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语言 ERE 


软件 产业 是 信息 产业 的 核心 之 一 ， 是 经 济 社会 发 展 的 基础 性 、 先 导 性 和 战略 性 产业 ， 在 
推进 信息 化 与 工业 化 融合 、 促 进发 展 方式 转变 和 产业 结构 升级 、 维 护 国家 安全 等 方面 有 着 重 
要 作用 。 党 中 央 、 国 务 院 高 度 重视 软件 产业 发 展 ， 先 后 出 台 了 18 号 文件 、47 号 文件 等 一 系 
列 政策 措施 ， 营 造 了 良好 的 发 展 环境 。 近 年 来 ， 我 国 软件 产业 进入 快速 发 展期 。2007 年 销售 
收入 达到 5834 亿 元 ， 出 口 102.4 亿美 元 ， 软 件 从 业 人 数 达 148 万 人 。 全 国共 认定 软件 企业 超 
过 1.8 万 家 ， 登 记 备 案 软件 产品 超过 5 万 个 。 软 件 技术 创新 取得 突破 ， 国 产 操作 系统 、 数 据 
库 、 中 间 件 等 基础 软件 相继 推出 并 得 到 了 较 好 的 应 用 。 软 件 与 信息 服务 外 包 莲 勃发 展 ， 软 件 
正版 化 工作 顺利 推进 。 

随 着 软件 产业 的 快速 发 展 ， 软 件 人 才 需 求 日 益 迫 切 。 为 适应 产业 发 展 需求 、 规 范 软 件 专 
业 人 员 技 术 资 格 ，20 余年 前 全 国 计 算 机 软件 考试 创办 ， 率 先 执行 了 以 考 代 评 政策 。 近 年 来 ， 
考试 作 了 很 多 积极 的 探索 ， 进 行 了 一 系列 改革 ， 考 试 名 称 、 考 试 内 容 、 专 业 类 别 、 职 业 岗 位 
也 作 了 相应 的 变化 。 目 前 ， 考 试 名 称 已 调整 为 计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 ， 
涉及 5 个 专业 类 别 、3 个 级 别 层次 共 27 个 职业 岗位 ， 采 取水 平 考试 的 形式 ， 执 行 资格 考试 政 
策 ， 并 扩展 到 高 级 资格 ， 取 得 了 良好 效果 。20 余年 来 ， 累 计 报考 人 数 近 200 万 ， 影 响 力 不 断 
扩大 。 程 序 员 、 软 件 设计 师 、 系 统 分 析 师 、 网 络 工程 师 、 数 据 库 系统 工程 师 的 考试 标准 已 与 
日 本 相应 考试 级 别 实现 互 认 ， 程 序 员 和 软件 设计 师 的 考试 标准 与 韩国 实现 互 认 。 通 过 考试 ， 
一 大 批 软件 人 才 脱 颖 而 出 ， 为 加 快 培育 软件 人 才 队 伍 、 推 动 软件 产业 健康 发 展 起 到 了 重要 
作用 。 

最 近 ， 工 业 和 信息 化 部 电子 教育 与 考试 中 心 组 织 了 一 批 具有 较 高 理论 水 平和 丰富 实践 经 
验 的 专家 编写 了 这 套 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 教材 和 辅导 用 书 。 按 
照 考 试 大 纲 的 要 求 ， 教 材 和 辅导 用 书 全 面 介 绍 相关 知识 与 技术 ， 帮 助 考生 学 习 备 考 ， 将 为 软 
件 考试 的 规范 和 完善 起 到 积极 作用 。 

我 相信 ， 通 过 社会 各 界 共同 努力 ， 全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考试 将 


:a 


更 加 规范 、 科 学 ， 培 养 出 更 多 专业 技术 人 才 ， 为 加 快 发 展 信息 产业 、 推 动 信息 化 与 工业 化 融 
合 做 出 积极 贡献 。 


[os 
工业 和 信息 化 部 副 部 长 药 码 1 


1 


了 言 E 


全 国 计 算 机 软件 考试 实施 至 今 已 经 历 了 二 十 余年 ， 在 社会 上 产生 了 很 大 的 影响 ， 对 我 国 软 
件 产业 的 形成 和 发 展 做 出 了 重要 的 贡献 。 随 着 因特网 的 迅 狐 发 展 ， 电 子 政务 、 电 子 商务 的 快速 
兴起 ， 人 类 正 以 前 所 未 有 的 速度 跨 入 信息 化 社会 ， 进 入 网 络 时 代 。 计 算 机 网 络 越 来 越 成 为 人 类 
各 种 活动 中 必 不 可 少 的 一 部 分 ， 成 为 政府 施政 、 企 业 管理 、 商 家 经 营 的 主要 平台 ， 成 为 人 与 人 
之 间 进 行 沟通 的 主要 方式 。 为 了 适应 我 国信 息 化 发 展 的 需求 ， 人 力 资源 和 社会 保障 部 、 工 业 和 
信息 产业 部 决定 将 考试 的 级 别 拓展 到 计算 机 技术 与 软件 各 个 方面 ， 并 设置 了 网 络 管理 员 级 别 的 
考试 ， 以 满足 社会 上 对 各 种 信息 技术 人 才 的 需要 。 

编者 受 全国 计 算 机 专业 技术 资格 考试 办 公 室 委托 ， 编 写 《 网 络 管理 员 教 程 》 一 书 ， 以 适应 
网 络 管理 员 级 别 的 考试 大 纲要 求 。 编 者 在 撰写 本 书 时 紧 扣 《网 络 管理 员 考 试 大 岗 》 对 考生 需 
掌握 的 内 容 进行 了 全 面 、 深 入 阐述 。 全 书 共 分 8 章 ， 对 计算 机 网 络 基本 概念 、 互 联网 及 其 应 用 、 
局 域 网 技术 与 综合 布线 、 网 络 操作 系统 、 应 用 服务 器 配置 、Web 网 站 建设 、 网 络 安全 和 网 络 管 
理 进 行 了 系统 讲解 。 需 要 指出 的 是 ， 计 算 机 网 络 管理 既 具 有 较 强 的 理论 性 ， 又 是 一 门 实践 性 很 
强 的 实用 技术 。 所 以 ， 希 望 读 者 在 学 习 过 程 中 注意 理论 与 实践 相 结 合 。 本 书 是 全 国 计 算 机 技术 
与 软件 专业 技术 资格 (水 平 ) 考试 网 络 管理 员 教 材 ， 也 可 作为 初级 网 络 管理 工程 技术 人 员 的 参 
考 书 。 

本 书 由 严 体 华 、 张 凡 主编 ， 张 国 鸣 主 审 ， 第 1 章 和 第 2 章 由 曲 振 英 、 吴 晓 葵 编 写 ， 第 3 章 
由 吴 晓 葵 编 写 ， 第 4 章 、 第 5 章 由 严 体 华 和 张 凡 编写 ， 第 6 章 由 黄 健 斌 、 张 志 钦 编写 ， 第 7 章 
由 查 正 朋 编写 ， 第 8 章 由 唐 树 才 、 严 体 华 编写 。 全 书 由 严 体 华 统 稿 。 本 书 在 编写 过 程 中 得 到 了 
北京 中 科 红旗 软件 技术 有 限 公司 、 方 正 数码 科技 有 限 公司 的 大 力 支持 和 帮助 。 在 此 一 并 对 以 上 
单位 和 个 人 表示 衷心 感谢 。 

由 于 成 书 时 间 紧 迫 , 加 之 编者 水 平 有 限 , 书 中 难免 欠 妥 甚至 谬误 之 处 , 敬 请 读者 不 吝 指 正 。 
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到 第 1 章 计算 机 网 络 概论 加 有 


1.1 数据 通信 基础 


1.1.1 数据 通信 的 基本 概念 


1. 数据 信号 


数据 可 分 为 模拟 数据 与 数字 数据 两 种 。 在 通信 系统 中 , 表示 模拟 数据 的 信号 称 作 模拟 信 号 ， 
表示 数字 数据 的 信号 称 作 数字 信号 ， 二 者 可 以 相互 转化 。 模 拟 信号 在 时 间 上 和 幅度 取 值 上 都 是 
连续 的 ， 其 电 平 随时 间 连 续 变化 ， 如 图 1-1 (a) 所 示 。 例 如 ， 语 音 是 典型 的 模拟 信号 ， 其 他 由 
模拟 传感器 接收 到 的 信号 如 温度 、 压 力 、 流 量 等 也 是 模拟 信号 。 数 字 信号 在 时 间 上 是 离散 的 ， 
在 幅 值 上 是 经 过 量化 的 ， 它 一 般 是 由 二 进 制 代 码 0，1 组 成 的 数字 序列 ， 如 图 1-1 (b) 所 示 。 
例如 ， 计 算 机 中 传送 的 是 典型 的 数字 信号 。 


一 


(a) 模拟 信号 (b) 数字 信号 
1-1 模拟 信号 和 数字 信号 


传统 的 电话 通信 信道 是 传输 音频 的 模拟 信道 ， 无 法 直接 传输 计算 机 中 的 数字 信号 。 为 了 利 
用 现 有 的 模拟 线路 传输 数字 信号 ， 必 须 将 数字 信号 转化 为 模拟 信号 ， 我 们 将 这 一 过 程 称 作 调制 
(Modulation )。 在 另 一 端 ， 接 受到 的 模拟 信号 要 还 原 成 数字 信号 ， 这 个 过 程 称 作 解 调 
(Demodulation)。 通 常 由 于 数据 的 传输 是 双向 的 ， 因 此 ， 每 端 都 需要 调制 和 解 调 ， 这 种 设备 称 
作 调 制 解 调 器 (Modem)。 

模拟 信号 的 数字 化 需要 三 个 步骤 : 采样 、 量 化 和 编码 。 采 样 是 指 用 每 隔 一 定时 间 的 信号 样 
值 序列 来 代替 原来 在 时 间 上 连续 的 信号 ， 也 就 是 在 时 间 上 将 模拟 信号 离散 化 。 量 化 是 用 有 限 个 
幅度 值 近似 原来 连续 变化 的 幅度 值 ， 把 模拟 信号 的 连续 幅度 变 为 有 限 数量 的 有 一 定 间隔 的 离散 
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值 。 编 码 则 是 按照 一 定 的 规律 ， 把 量化 后 的 值 用 二 进 制 数字 表示 ， 然 后 转换 成 二 值 或 多 值 的 数 
字 信 号 流 ， 这 样 得 到 的 数字 信号 可 以 通过 电缆 、 光 纤 、 微 波 干线 、 卫 星 通 道 等 数字 线路 传输 ， 
在 接收 端 则 与 上 述 模拟 信号 数字 化 过 程 相反 ， 经 过 滤波 又 恢复 成 原来 的 模拟 信号 ， 上 述 数字 化 
的 过 程 又 称 为 脉冲 编码 调制 。 


2. 信道 


要 进行 数据 终端 设备 之 间 的 通信 当然 要 有 传输 电磁 波 信 号 的 电路 , 这 里 所 说 的 电路 既 包 括 
有 线 电 路 ， 也 包括 无 线 电路 。 信 息 传输 的 必 经 之 路 称 为 “信道 >。 信 道 有 物理 信道 和 逻辑 信道 
之 分 。 物 理 信道 是 指 用 来 传送 信号 或 数据 的 物理 通路 ， 网 络 中 两 个 节点 之 间 的 物理 通路 称 为 通 
信 链 路 ， 物 理 信 道 由 传输 介质 及 有 关 设 备 组 成 。 逻 辑 信道 也 是 一 种 通路 ， 但 在 信号 收 、 发 点 之 
间 并 不 存在 一 条 物理 上 的 传输 介质 ， 而 是 在 物理 信道 基础 上 ， 由 节点 内 部 或 节点 之 间 建 立 的 连 
接 来 实现 的 。 通 常 把 逻辑 信道 称 为 “连接 ”。 

信道 和 电路 不 同 ， 信 道 一 般 都 是 用 来 表示 向 某 一 个 方向 传送 数据 的 媒体 ， 一 个 信道 可 以 看 
成 是 电路 的 逻辑 部 件 ， 而 一 条 电路 至 少 包 含 一 条 发 送信 道 或 一 条 接收 信道 。 


3， 数据 通信 模型 


图 1-2 所 示 的 是 数据 通信 系统 的 基本 模型 。 远 端的 数据 终端 设备 (Data Terminal Equipment， 
DTE ) 通过 数据 电路 与 计算 机 系统 相连 。 数 据 电 路 由 通信 信道 和 数据 通讯 设备 〈Data 
Communication Equipment，DCE) 组 成 。 如 果 通 信 信 道 是 模拟 信道 ，DCE 的 作用 就 是 把 DTE 
送 来 的 数据 信号 变换 为 模拟 信号 再 送 往 信道 ， 信 号 到 达 目 的 节点 后 ， 把 信道 送 来 的 模拟 信号 变 
换 成 数据 信号 再 送 到 DTE; 如 果 通 信 信 道 是 数字 信道 , DCE 的 作用 就 是 实现 信号 码 型 与 电 平 的 
转换 、 信 道 特性 的 均衡 、 收 发 时 钟 的 形成 与 供给 以 及 线路 接续 控制 等 等 。 


训 
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图 1-2 数据 通信 模型 
数据 通信 和 传统 的 电话 通信 的 重要 区 别 之 一 是 ， 电 话 通信 必须 有 人 直接 参加 ， 摘 机 拨号 ， 
接 通 线路 ， 双 方 都 确认 后 才 开 始 通话 。 在 通话 过 程 中 有 听 不 清楚 的 地 方 还 可 要 求 对 方 再 讲 一 遍 
等 等 。 在 数据 通信 中 也 必须 解决 类 似 的 问题 ， 才 能 进行 有 效 的 通信 。 但 由 于 数据 通信 没有 人 直 
接 参 加 ， 就 必须 对 传输 过 程 按 一 定 的 规程 进行 控制 ， 以 便 使 双方 能 协调 可 靠 地 工作 ， 包 括 通信 
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线路 的 连接 、 收 发 双方 的 同步 、 工 作 方式 的 选择 、 传 输 差错 的 检测 与 校正 、 数 据 流 的 控制 、 数 
据 交换 过 程 中 可 能 出 现 的 异常 情况 的 检测 和 恢复 ， 这 些 都 是 按 双 方 事先 约定 的 传输 控制 规程 来 
完成 的 ， 具 体 工作 由 图 1-2 中 的 通信 控制 器 来 完成 。 


4. 数据 通信 方式 


根据 所 允许 的 传输 方向 ， 数 据 通信 方式 可 分 成 以 下 三 种 。 

(1) 单 工 通信 : 数据 只 能 沿 一 个 固定 方向 传输 ， 即 传输 是 单 向 的 ， 如 图 1-3 (a) 所 示 。 

(2) 半 双 工 通信 : 允许 数据 沿 两 个 方向 传输 ， 但 在 任 一 时 刻 信息 只 能 在 一 个 方向 传输 ， 如 
1-3 (b) 所 示 。 

(3) 双 工 通信 : 允许 信息 同时 沿 两 个 方向 传输 ， 这 是 计算 机 通信 常用 的 方式 ， 可 大 大 提高 
传输 速率 ， 如 图 1-3(c) 所 示 。 
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发 送 机 接收 机 
Li 


图 1-3 数据 通信 方式 


1.1.2 ”数据 传输 


1. 数据 传输 的 方式 


1) 并 行 传输 与 串 行 传输 
并 行 传输 指 的 是 数据 以 成 组 的 方式 ， 在 多 条 并 行 信道 上 同时 进行 传输 。 常 用 的 就 是 将 构成 
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一 个 字符 代码 的 几 位 二 进 制 码 ， 分 别 在 几 个 并 行 信道 上 进行 传输 。 例 如， 采用 8 单位 代码 的 字 
符 ， 可 以 用 8 个 信道 并 行 传输 ， 一 次 传送 一 个 字符 ， 因 此 收 、 发 双方 不 存在 字符 的 同步 问题 ， 
不 需要 另 加 “起 ~“ 止 ”信号 或 其 他 同步 信号 来 实现 收 、 发 双方 的 字符 同步 ， 这 是 并 行 传输 的 
一 个 主要 优点 。 但 是 ， 并 行 传输 必须 有 并 行 信道 ， 这 往往 带 来 了 设备 上 或 实施 条 件 上 的 限制 ， 
因此 ， 实 际 应 用 受 限 。 

串 行 传输 指 的 是 数据 流 以 串 行 方式 ， 在 一 条 信道 上 传输 。 一 个 字符 的 8 个 二 进 制 代码 ， 由 
高 位 到 低位 顺序 排列 ， 再 接 下 一 个 字符 的 8 位 二 进 制 码 ， 这 样 串 接 起 来 形成 串 行 数据 流传 输 。 
串 行 传输 只 需要 一 条 传输 信道 ， 易 于 实现 ， 是 目前 采用 的 一 种 主要 传输 方式 。 但 是 串 行 传输 存 
在 一 个 收 、 发 双方 如 何 保持 码 组 或 字符 同步 的 问题 ， 这 个 问题 不 解决 ， 接 收 方 就 不 能 从 接收 到 
的 数据 流 中 正确 地 区 分 出 一 个 个 字符 来 ， 因 而 传输 将 失去 意义 。 如 何 解决 码 组 或 字符 的 同步 问 
题 ， 目 前 有 两 种 不 同 的 解决 办 法 ， 即 异步 传输 方式 和 同步 传输 方式 。 

2) 异步 传输 与 同步 传输 

异步 传输 一 般 以 字符 为 单位 ,不 论 所 采用 的 字符 代码 长 度 为 多 少 位 ， 在 发 送 每 一 字符 代码 
时 ， 前 面 均 加 上 一 个 “起 ”信号 ， 其 长 度 规定 为 1 个 码 元 ， 极 性 为 “0” 即 空 号 的 极 性 ， 字 符 
代码 后 面 均 加 上 一 个 “ 止 ” 信 号 ， 其 长 度 为 1 或 2 个 码 元 ， 极 性 皆 为 “1”， 即 与 信号 极 性 相同 ， 
加 上 起 、 止 信号 的 作用 就 是 为 了 能 区 分 串 行 传输 的 “字符 ”， 也 就 是 实现 了 串 行 传输 收 、 发 双 
方 码 组 或 字符 的 同步 。 这 种 传输 方式 的 优点 是 同步 实现 简单 ， 收 发 双方 的 时 钟 信 号 不 需要 严格 
同步 ， 缺 点 是 对 每 一 字符 都 需 加 入 “起 、 止 ” 码 元 ， 使 传输 效率 降低 ， 故 适用 于 1200bps 以 下 
的 低速 数据 传输 。 

同步 传输 是 以 同步 的 时 钟 节拍 来 发 送 数据 信号 的 ， 因 此 在 一 个 串 行 的 数据 流 中 ， 各 信号 码 
元 之 间 的 相对 位 置 都 是 固定 的 〈 即 同步 的 )。 接 收 端 为 了 从 收 到 的 数据 流 中 正确 地 区 分 出 一 个 
个 信号 码 元 ， 首 先 必须 建立 准确 的 时 钟 信号 。 数 据 的 发 送 一 般 以 组 〈 帧 )》 为 单位 ， 一 组 数据 包 
含 多 个 字符 收发 之 间 的 码 组 或 帧 同步 ， 是 通过 传输 特定 的 传输 控制 字符 或 同步 序列 来 完成 的 
传输 效率 较 高 。 


2. 数据 传输 的 形式 


1) 基带 传输 

在 信道 上 直接 传输 基带 信号 ， 称 为 基带 传输 ， 它 是 指 在 通信 电缆 上 原封 不 动 地 传输 由 计算 
机 或 终端 产生 的 0 或 1 数字 脉冲 信号 。 这 样 一 个 信号 的 基本 频带 可 以 从 直流 成 分 到 数 兆赫 效 ， 
频带 越 宽 , 传输 线路 的 电容 电感 等 对 传输 信号 波形 衰减 的 影响 越 大 , 传输 距离 一 般 不 超过 2km， 
超过 时 则 需 加 中 继 器 放大 信号 ， 以 便 延 长 传输 距离 。 基 带 信号 绝 大 部 分 是 数字 信号 ， 计 算 机 网 
络 内 往往 采用 基带 传输 。 

2) 频带 传输 
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将 基带 信号 转换 为 频率 表示 的 模拟 信号 来 传输 ， 称 为 频带 传输 。 例 如 ， 使 用 电话 线 进行 远 
距离 数据 通信 ， 需 要 将 数字 信号 调制 成 音频 信号 再 发 送 和 传输 ， 接 收 端 再 将 音频 信号 解 调 成 数 
字 信号 。 由 此 可 见 ， 采 用 频带 传输 时 ， 要 求 在 发 送 和 接收 端 安装 调制 解 调 器 ， 这 不 仅 解决 了 数 
字 信 号 可 用 电话 线路 传输 ， 而 且 可 以 实现 多 路 复 用 ， 从 而 提高 了 信道 利用 率 。 

3) 宽带 传输 

将 信道 分 成 多 个 子 信道 ， 分 别传 送 音频 、 视 频 和 数字 信号 ， 称 为 宽带 传输 。 它 是 一 种 传输 
介质 的 频带 宽度 较 宽 的 信息 传输 ， 通 常 在 300~400MHz 左右 。 系 统 设计 时 将 此 频带 分 割 成 几 
个 子 频带 ， 采 用 “多 路 复 用 ”技术 。 一 般 来 说 ， 宽 带 传输 与 基带 传输 相 比 有 以 下 优点 : 能 在 一 
个 信道 中 传输 声音 、 图 像 和 数据 信息 ， 使 系统 具有 多 种 用 途 ; 一 条 宽带 信道 能 划分 为 多 条 逻辑 
基带 信道 ， 实 现 多 路 复 用 ， 因 此 信道 的 容量 大 大 增加 ; 宽带 传输 的 距离 比 基 带 远 ， 因 为 基带 传 
输 直 接 传送 数字 信号 ， 传 输 的 速率 愈 高 ， 能 够 传输 的 距离 愈 短 。 


3. 数据 传输 速率 


1) 比特 率 

比特 率 : 指 单位 时 间 内 所 传送 的 二 进 制 码 元 的 有 效 位 数 ， 以 每 秒 多 少 比 特 数 计 ， 即 b/s。 
例如 一 个 数字 通信 系统 ， 它 每 秒 传输 800 个 二 进 制 码 元 ， 它 的 比特 率 是 800 比特 / 秒 (800b/s)。 
码 元 是 对 于 网 络 中 传送 的 二 进 制 数 字 中 每 一 位 的 通称 ， 也 常 称 作 “ 位 ”或 bit。 例 如 1010101， 
共有 7 位 或 7bit。 

2) 信道 带宽 

模拟 信道 的 带宽 如 图 1-4 所 示 。 信 道 带 宽 W=p-， 其 中 是 信道 能 通过 的 最 低频 率 ， 是 
信道 能 通过 的 最 高 频率 ， 两 者 都 是 由 信道 的 物理 特性 决定 的 。 为 了 使 信号 传输 中 的 失真 小 些 ， 
信道 要 有 足够 的 带宽 。 
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1-4 模拟 信道 的 带宽 
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3) 波 特 率 

数字 信道 是 一 种 离散 信道 ， 它 只 能 传送 取 离 散 值 的 数字 信号 。 信 道 的 带宽 决定 了 信道 中 能 
不 失真 地 传输 的 脉冲 序列 的 最 高 速率 。 一 个 数字 脉冲 称 为 一 个 码 元 ， 我 们 用 码 元 速率 表示 单位 
时 间 内 信号 波形 的 变换 次 数 , 即 单位 时 间 内 通过 信道 传输 的 码 元 个 数 。 若 信号 码 元 宽度 为 了 秒 ， 
则 码 元 速率 B=1/T。 码 元 速率 的 单位 叫 波 特 〈(Baud) ， 所 以 码 元 速率 也 叫 波 特 率 。 这 里 的 码 元 
可 以 是 二 进 制 的 ， 也 可 以 是 多 进 制 的 。 波 特 率 N 和 比特 率 R 的 关系 为 RNlogzMM， 当 码 元 为 二 
进 制 时 M 为 2， 码 元 为 四 进 制 时 M 为 4， 依 此 类 推 。 如 果 波 特 率 为 600Baud， 在 二 进 制 时 ， 比 
特 率 为 600bps， 在 八进制 时 为 1800bps。 

4) 尼 硅 斯 特定 理 

1924 年 ， 贝 尔 实验 室 的 研究 员 享 利 。 尼 奉 斯 特 (Harry Nyquist) 就 推导 出 了 有 限 带 宽 无 噪 
声 信道 的 极限 波 特 率 ， 称 为 尼 硅 斯 特定 理 。 若 信道 带宽 为 则 最 大 码 元 速率 为 : 

B=2W (Baud) 


尼 硅 斯 特定 理 指定 的 信道 容量 也 叫做 尼 奉 斯 特 极 限 ， 这 是 由 信道 的 物理 特性 决定 的 。 超 过 
尼 奎 斯 特 极限 传送 脉冲 信号 是 不 可 能 的 ， 所 以 要 进一步 提高 波 特 率 必须 改善 信道 带宽 。 

码 元 携带 的 信息 量 由 码 元 取 的 离散 值 个 数 决定 。 若 码 元 取 两 个 离散 值 ， 则 一 个 码 元 携带 1 
比特 (bit) 信息 。 若 码 元 可 取 4 种 离散 值 ， 则 一 个 码 元 携带 2 比特 信息 ， 即 一 个 码 元 携带 的 信 
息 量 2 〈 比 特 ) 与 码 元 的 种 类 数 和 有 如 下 关系 : 


n=logN 
在 一 定 的 波 特 率 下 提高 速率 的 途径 是 用 一 个 码 元 表示 更 多 的 比特 数 。 如 果 把 两 比特 编码 为 
一 个 码 元 ， 则 数据 速率 可 成 倍 提高 ， 即 : 


R=B logpN=2W logoN (bps) 
其 中 表示 数据 速率 ， 单 位 是 每 秒 位 (bit per second)， 简 写 为 bps 或 b/s。 
5) 香农 (Shannon) 定理 


尼 硅 斯 特定 理 是 在 无 噪声 的 理想 情况 下 的 极限 值 。 实 际 信道 会 受到 各 种 噪声 的 干扰 ， 因 而 
远 远 达 不 到 按 尼 奎 斯 特定 理 计 算出 的 数据 传送 速率 。 香 农 的 研究 表明 ， 有 噪声 信道 的 极限 数据 
速率 为 : 
Ss 
C=Wlog,+ 


这 个 公式 叫做 香农 定理 ， 其 中 ,到 为 信道 带宽 ，S 为 信号 的 平均 功率 ，N 为 噪声 平均 功率 ， 
SIN 叫做 信 噪 比 。 由 于 在 实际 使 用 中 $ 与 N 的 比值 太 大 ， 故 常 取 其 分 贝 数 〈dB )。 分 贝 与 信 品 
比 的 关系 为 
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S 
dB=10 logo 


例如 当 S/N=1000 时 ， 信 噪 比 为 30d4B。 这 个 公式 与 信号 取 的 离散 值 个 数 无 关 ， 也 就 是 说 无 论 用 
什么 方式 调制 ， 只 要 给 定 了 信 品 比 ， 则 单位 时 间 内 最 大 的 信息 传输 量 就 确定 了 。 例 如 ， 信 道 带 
宽 为 3000Hz， 信 噪 比 为 304B， 则 最 大 数据 速率 为 : 
C=3000 logx(1+1000) 守 3000X9.97 宅 30 000 bps 

这 是 极限 值 ， 只 有 理论 上 的 意义 。 实 际 上 在 3000 Hz 带宽 的 电话 线 上 数据 速率 能 达到 9600 
bps 就 很 不 错 了 。 

6) 误 码 率 

指 信息 传输 的 错误 率 ， 是 衡量 系统 可 靠 性 的 指标 。 它 以 接收 信息 中 错误 比特 数 占 总 传输 比 
特 数 的 比例 来 度量 ， 通 常 应 低 于 10。 


1.1.3 数据 编码 


在 计算 机 中 数据 是 以 离散 的 二 进 制 比特 流 方式 表示 的 ， 我 们 称 其 为 数字 数据 。 计 算 机 数据 
在 网 络 中 传输 ， 通 信 信 道 无 外 乎 两 种 类 型 ， 模 拟 信道 和 数字 信道 。 计 算 机 数据 在 不 同 的 信道 中 
传输 要 采用 不 同 的 编码 方式 ， 也 就 是 说 ， 在 模拟 信道 中 传输 时 ， 要 把 计算 机 中 的 数字 信号 ， 转 
换 成 模拟 信道 能 够 识别 的 模拟 信号 ; 在 数字 信道 中 传输 时 ， 要 把 计算 机 中 的 数字 信号 ， 转 换 成 
网 络 媒体 能 够 识别 的 ， 利 于 网 络 传输 的 数字 信号 。 


1. 模拟 数据 编码 


将 计算 机 中 的 数字 数据 在 网 络 中 用 模拟 信号 表示 ， 要 进行 调制 ， 也 就 是 要 进行 波 行 变换 ， 
或 者 更 严格 地 讲 , 是 进行 频谱 变换 , 将 数字 信号 的 频谱 变换 成 适合 于 在 模拟 信道 中 传输 的 频谱 。 
最 基本 的 调制 方法 有 以 下 三 种 : 

1) 调幅 AM (Amplitude Modulator) 

调幅 即 载波 的 振幅 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信号 1 用 有 载波 输出 表示 ， 数 字 信 
号 0 用 无 载波 输出 表示 ， 如 图 1-5(a》 所 示 。 这 种 调幅 的 方法 又 叫 幅 移 键 控 (Amplitude Shift 
Keying，ASK)， 其 特点 是 信号 容易 实现 ， 技 术 简 单 ， 但 抗 干 扰 能 力 差 。 

2) 调频 FM (Frequency Modulator) 

调频 即 载波 的 频率 随 着 基带 数字 信号 而 变化 ,例如 数字 信号 1 用 频率 生 表示 ,数字 信号 0 
用 频率 也 表示 ， 如 图 1-5 (b) 所 示 。 这 种 调频 的 方法 又 叫 频 移 键 控 (Frequency Shift Keying， 
FSK)， 其 特点 是 信号 容易 实现 ， 技 术 简 单 ， 抗 干扰 能 力 较 强 。 

3) 调 相 PM (Phase Modulator) 

调 相 即 载波 的 初始 相位 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信号 1 对 应 于 相位 180”， 数 
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字 信 号 0 对 应 于 相位 0”, 如 图 1-5(c) 所 示 。 这 种 调 相 的 方法 又 叫 相 移 键 控 (Phase Shift Keying， 
PSK)， 其 特点 是 抗 干扰 能 力 较 强 ， 但 信号 实现 的 技术 比较 复杂 。 


(a) 


(b) 


= a 2 


图 1-5 基带 数字 信号 的 调制 方法 


2. 数字 数据 编码 


在 数字 信道 中 传输 计算 机 数据 时 ， 要 对 计算 机 中 的 数字 信号 重新 编码 进行 基带 传输 。 在 基 
带 传输 中 ， 数 字 信号 的 编码 方式 主要 有 以 下 几 种 : 

1) 不 归 零 编码 NRZ (Non-Retum-Zero) 

不 归 零 编码 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表 示 二 进 制 1， 如 图 1-6 〈a) 所 示 。 

NRZ 码 的 缺点 是 无 法 判断 每 一 位 的 开始 与 结束 , 收发 双方 不 能 保持 同步 。 为 保证 收发 双方 
同步 ， 必 须 在 发 送 NRZ 码 的 同时 ， 用 另 一 个 信道 同时 传送 同步 信号 。 

2) 曼彻斯特 编码 (Manchester Encoding) 

曼彻斯特 编码 不 用 电 平 的 高 低 表示 二 进 制 ， 而 是 用 电 平 的 跳 变 来 表示 的 。 在 曼彻斯特 编码 
中 ， 每 一 个 比特 的 中 间 均 有 一 个 跳 变 ， 这 个 跳 变 既 作为 时 钟 信号 ， 又 作为 数据 信号 。 电 平 从 高 
到 低 的 跳 变 表示 二 进 制 1， 从 低 到 高 的 跳 变 表 示 二 进 制 0， 如 图 1-6 (b) 所 示 。 

3) 差分 曼彻斯特 编码 (Differential Manchester Encoding) 

差分 曼彻斯特 编码 是 对 曼彻斯特 编码 的 改进 ， 每 比特 中 间 的 跳 变 仅 做 同步 之 用 ， 每 比特 的 
值 根据 其 开始 边界 是 否 发 生 跳 变 来 决定 。 每 比特 的 开始 无 跳 变 表示 二 进 制 1， 有 跳 变 表示 二 进 
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制 0， 如 图 1-6〈c) 所 示 。 


(Cc) 差分 曼彻斯特 编码 
1-6 数字 信号 的 编码 


曼彻斯特 编码 和 差分 曼彻斯特 编码 是 数据 通信 中 最 常用 的 数字 信号 编码 方式 ,它们 的 优点 
是 明显 的 , 那 就 是 无 需 另 发 同步 信号 。 但 缺点 也 是 明显 的 , 那 就 是 编码 效率 低 , 如 果 传 送 10Mbps 
的 数据 ， 那 么 需要 20MHz 的 脉冲 。 


1.1.4 多 路 复 用 技术 


为 了 充分 利用 传输 媒体 ， 人 们 研究 了 在 一 条 物理 线路 上 建立 多 个 通信 信道 的 技术 ， 这 就 是 
多 路 复 用 技术 。 多 路 复 用 技术 的 实质 是 ， 将 一 个 区 域 的 多 个 用 户 数 据 通过 发 送 多 路 复 用 器 进行 
汇集 ， 然 后 将 汇集 后 的 数据 通过 一 条 物理 线路 进行 传送 ， 接 收 多 路 复 用 器 再 对 数据 进行 分 离 ， 
分 发 到 多 个 用 户 。 多 路 复 用 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 址 
和 空 分 多 址 。 


1. 频 分 多 路 复 用 (Frequency Division Multiplexing，FDM) 
事实 上 ， 通 信 线 路 的 可 用 带宽 超过 了 给 定 信号 的 带宽 。 频 分 多 路 复 用 恰恰 是 利用 了 这 一 优 
点 。 频 分 多 路 复 用 的 基本 原理 是 : 如 果 每 路 信号 以 不 同 的 载波 频率 进行 调制 ， 而 且 各 个 载波 频 


率 是 完全 独立 的 ， 即 各 个 信道 所 占用 的 频带 不 相互 重合 。 相 邻 信道 之 间 用 “警戒 频带 ” 隔 高 ， 
那么 每 个 信道 就 能 独立 地 传输 一 路 信号 。 其 基本 原理 如 图 1-7 所 示 。 
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1-7 频 分 多 路 复 用 


频 分 多 路 复 用 的 主要 特点 是 ， 信 号 被 划分 成 若干 通道 (频道 ， 波 段 )， 每 个 通道 互 不 重 县 ， 
独立 进行 数据 传递 。 频 分 多 路 复 用 在 无 线 电 广播 和 电视 领域 中 应 用 较 多 。ADSL 也 是 一 个 典型 
的 频 分 多 路 复 用 。ADSL 用 频 分 多 路 复 用 的 方法 , 在 PSTN 使 用 的 双 绞 线 上 划分 出 三 个 频段 ;0 一 
4kHz 用 来 传送 传统 的 语音 信号 ; 20~50kHz 用 来 传送 计算 机 上 载 的 数据 信息 ; 150 一 500kHz 或 
140 一 1100kHz 用 来 传送 从 服务 器 上 下 载 的 数据 信息 。 


2. 时 分 多 路 复 用 (Time Division Multiplexing，TDMD) 


时 分 多 路 复 用 是 以 信道 传输 时 间作 为 分 割 对 象 ,， 通过 为 多 个 信道 分 配 互 不 重 倒 的 时 间 片 的 
方法 来 实现 多 路 复 用 。 时 分 多 路 复 用 将 用 于 传输 的 时 间 划 分 为 若干 个 时 间 片 ， 每 个 用 户 分 得 一 
个 时 间 片 。 

时 分 多 路 复 用 通信 , 是 各 路 信号 在 同一 信道 上 占有 不 同时 间 片 进行 通信 。 由 抽样 理论 可 知 ， 
抽样 的 一 个 重要 作用 ， 是 将 时 间 上 连续 的 信号 变 成 时 间 上 离散 的 信号 ， 其 在 信道 上 占用 时 间 的 
有 限 性 , 为 多 路 信号 沿 同一 信道 传输 提供 了 条 件 。 具体 说 , 就 是 把 时 间 分 成 一 些 均 匀 的 时 间 片 ， 
将 各 路 信号 的 传输 时 间 分 配 在 不 同 的 时 间 片 ， 以 达到 互相 分 开 ， 互 不 干扰 的 目的 。 图 1-8 为 时 
分 多 路 复 用 示意 图 。 

目前 ， 应 用 最 广泛 的 时 分 多 路 复 用 是 贝尔 系统 的 T1 载波 。T1 载波 是 将 24 路 音频 信道 复 
用 在 一 条 通信 线路 上 ， 每 路 音频 信号 在 送 到 多 路 复 用 器 之 前 ， 要 通过 一 个 脉冲 编码 调制 (Pulse 
Code Modulation，PCM) 编码 器 ， 编 码 器 每 秒 取样 8000 次 。24 路 信号 的 每 一 路 ， 轮 流 将 一 个 
字 节 插 入 到 帧 中 ， 每 个 字 节 的 长 度 为 8 位 ， 其 中 7 位 是 数据 位 ，1 位 用 于 信道 控制 。 每 帧 由 
24X8= 192 位 组 成 ， 附 加 lbit 作为 帧 的 开始 标志 位 ， 所 以 每 帧 共有 193bit。 由 于 发 送 一 帧 需要 
125 ms， 一 秒 钟 可 以 发 送 8000 帧 。 因 此 T1 载波 的 数据 传输 速率 为 : 

193bitX 8000=1544000bps=1544Kbps=1.544Mbps 
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时 间 帧 


1-8 时 分 多 路 复 用 


3. 波 分 多 路 复 用 (Wavelength Division Multiplexing，WDM) 


什么 叫 波 分 复 用 ? 所 谓 波 分 复 用 就 是 在 同一 根 光纤 内 传输 多 路 不 同 波长 的 光 信号 ， 以 提高 
单 根 光纤 的 传输 能 力 。 因 为 目前 光 通 信 的 光源 在 光 通 信 的 “窗口 ”上 只 占用 了 很 窜 的 一 部 分 ， 
还 有 很 大 的 范围 没有 利用 。 也 可 以 这 样 认 为 : WDM 是 FDM 应 用 于 光纤 信道 的 一 个 变 例 。 如 
果 让 不 同 波长 的 光 信号 在 同一 根 光纤 上 传输 而 互 不 干扰 ， 利 用 多 个 波长 适当 错开 的 光源 同时 在 
一 根 光纤 上 传送 各 自 携带 的 信息 ， 就 可 以 大 大 增加 所 传输 的 信息 容量 。 由 于 是 用 不 同 的 波长 传 
送 各 自 的 信息 ， 因 此 即使 在 同一 根 光纤 上 也 不 会 相互 干扰 。 在 接收 端 转换 成 电信 号 时 ， 可 以 独 
立地 保持 每 一 个 不 同 波长 的 光源 所 传送 的 信息 。 这 种 方式 就 叫做 “ 波 分 复 用 ”。 其 基本 原理 如 
1-9 所 示 。 


光纤 1 

不 同 波长 的 光束 
光纤 2 A1+42+43+44 
光纤 3 
光纤 4 


图 1-9 波 分 多 路 复 用 


如 果 将 一 系列 载 有 信息 的 不 同 波长 的 光 载波 , 在 光 频 域内 以 1 至 几 百 纳米 的 波长 间隔 合 在 
一 起 沿 单 根 光纤 传输 ， 在 接收 端 再 用 一 定 的 方法 ， 将 各 个 不 同 波长 的 光 载 波 分 开 。 在 光纤 的 工 
作 窗 口上 安排 100 个 波长 不 同 的 光源 ， 同 时 在 一 根 光纤 上 传送 各 自 携带 的 信息 ， 就 能 使 光纤 通 
信 系统 的 容量 提高 100 倍 。 
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4. 码 分 多 址 (Code Division Multiple Access，CDMA) 


它 是 采用 地 址 码 和 时 间 、 频 率 共同 区 分 信道 的 方式 . CDMA 的 特征 是 每 个 用 户 具 有 特定 的 
地 址 码 ， 而 地 址 码 之 间 相 互 具有 正 交 性 ， 因 此 各 用 户 信息 的 发 射 信号 在 频率 、 时 间 和 空间 上 都 
可 能 重合， 从 而 使 有 限 的 频率 资源 得 到 利用 。 

CDMA 是 在 扩 频 技术 上 发 展 起 来 的 无 线 通信 技术 , 即将 需要 传送 的 具有 一 定 信号 带宽 的 信 
息 数 据 ， 用 一 个 带宽 远大 于 信号 带宽 的 高 速 伪 随 机 码 进行 调制 ， 使 原 数据 信号 的 带宽 被 扩展 ， 
再 经 载波 调制 并 发 送出 去 。 接 收 端 也 使 用 完全 相同 的 伪 随 机 码 , 对 接收 的 带宽 信号 作 相关 处 理 ， 
把 宽带 信号 换 成 原 信息 数 据 的 窄带 信号 即 解 扩 ， 以 实现 信息 通信 。 不 同 的 移动 台 或 手机 ) 可 
以 使 用 同一 个 频率 ， 但 是 每 个 移动 台 〈 或 手机 ) 都 被 分 配 带 有 一 个 独特 的 “ 码 序列 ”， 该 序列 
码 与 所 有 别 的 “ 码 序列 ”都 不 相同 ， 因 为 是 靠 不 同 的 “ 码 序列 ”来 区 分 不 同 的 移动 台 (或 手机 )， 
所 以 各 个 用 户 相 互 之 间 也 没有 干扰 ， 从 而 达到 了 多 路 复 用 的 目的 。 

5， 空 分 多 址 (Space Division Multiple Access，SDMA) 

这 种 技术 是 将 空间 分 割 构成 不 同 的 信道 , 从 而 实现 频率 的 重复 使 用 , 达到 信道 增 容 的 目的 。 
举例 来 说 ， 在 一 颗 卫 星 上 使 用 多 个 天 线 ， 各 个 天 线 的 波束 射 向 地 球 表面 的 不 同 区 域 ， 地 面 上 不 
同 地 区 的 地 球 站 , 它们 在 同一 时 间 , 即 使 使 用 相同 的 频率 进行 工作 ,它们 之 间 也 不 会 形成 干扰 。 
SDMA 系统 的 处 理 程序 如 下 : 

(1) 系统 将 首先 对 来 自 所 有 天 线 中 的 信号 进行 快照 或 取样 ， 然 后 将 其 转换 成 数字 形式 ， 并 
存储 在 内 存 中 。 

(2) 计算 机 中 的 SDMA 处 理 器 将 立即 分 析 样本 ， 对 无 线 环境 进行 评估 ， 确 认 用 户 、 干 扰 
源 及 其 所 在 的 位 置 。 

(3) 处 理 器 对 天 线 信号 的 组 合 方式 进行 计算 , 力争 最 佳 地 恢复 用 户 的 信号 。 借助 这 种 策略 ， 
每 位 用 户 的 信号 接收 质量 将 大 大 提高 ， 而 其 他 用 户 的 信号 或 干扰 信号 则 会 遭 到 屏蔽 。 

(4) 系统 将 进行 模拟 计算 ， 使 天 线 阵列 可 以 有 选择 地 向 空间 发 送信 号 。 在 此 基础 上 ， 每 位 
用 户 的 信号 都 可 以 通过 单独 的 通信 信道 一 空间 信道 实现 高 效 的 传输 。 

(5) 在 上 述 处 理 的 基础 上 ， 系 统 就 能 够 在 每 条 空间 信道 上 发 送 和 接收 信号 ， 从 而 使 这 些 信 
道成 为 双向 信道 。 

利用 上 述 流程 ，SDMA 系统 就 能 够 在 一 条 普通 信道 上 创建 大 量 的 频 分 、 时 分 或 码 分 双向 空 
间 信道 ， 每 一 条 信道 都 可 以 完全 获得 整个 阵列 的 增益 和 抗 干扰 功能 。 从 理论 上 而 言 ， 带 有 m 个 
单元 的 阵列 能 够 在 每 条 普通 信道 上 支持 m 条 空间 信道 。 但 在 实际 应 用 中 支持 的 信道 数量 将 略 低 
于 这 个 数目 ， 具体 情 况 则 取决 于 环境 。 由 此 可 见 ，SDMA 系统 可 使 系统 容量 成 倍增 加 ， 使 得 系 
统 在 有 限 的 频谱 内 可 以 支持 更 多 的 用 户 ， 从 而 成 倍 地 提高 频谱 使 用 效率 。 

近 几 十 年 来 ， 无 线 通信 经 历 了 从 模拟 到 数字 ， 从 固定 到 移动 的 重大 变革 。 而 就 移动 通信 而 
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,为 了 更 有 效 地 利用 有 限 的 无 线 频率 资源 , 时 分 多 址 技术 (TDMA)、 频 分 多 址 技术 (FDMA)、 
码 分 多 址 技术 (CDMA) 得 到 了 广泛 的 应 用 ， 并 在 此 基础 上 建立 了 GSM 和 CDMA (是 区 别 于 
3G 的 窄带 CDMA) 两 大 主要 的 移动 通信 和 网络。 就 技术 而 言 ， 现 有 的 这 三 种 多 址 技术 已 经 得 到 
了 充分 的 应 用 ， 频 谱 的 使 用 效率 已 经 发 挥 到 了 极限 。 空 分 多 址 技术 (SDMA) 则 突破 了 传统 的 
三 维 思维 模式 ， 在 传统 的 三 维 技术 的 基础 上 ， 在 第 四 维 空间 上 极 大 地 拓宽 了 频谱 的 使 用 方式 ， 
使 得 移动 用 户 仅仅 由 于 空间 位 置 的 不 同 而 复 用 同一 个 传统 的 物理 信道 成 为 可 能 ， 并 将 移动 通信 
技术 引入 了 一 个 更 为 轩 新 的 领域 。 


1.1.5 数据 交换 技术 


1. 电路 交换 


在 数据 通信 网 发 展 初期 ， 人 们 根据 电话 交换 原理 ， 发 展 了 电路 交换 方式 。 当 用 户 要 发 信息 
时 ， 由 源 交 换 机 根据 信息 要 到 达 的 目的 地 址 ， 把 线路 接 到 那个 目的 交换 机 。 这 个 过 程 称 为 线路 
接续 ， 是 由 所 谓 的 联络 信号 经 存储 转发 方式 完成 的 ， 即 根据 用 户 号 码 或 地 址 〈 被 叫 )， 经 局 间 
中 继 线 传送 给 被 叫 交 换 局 并 转 被 叫 用 户 。 线 路 接 通 后 ， 就 形成 了 一 条 端 对 端 〈 用 户 终 端 和 被 叫 
用 户 终端 之 间 ) 的 信息 通路 ， 在 这 条 通路 上 双方 即 可 进行 通信 。 通 信 完 毕 ， 由 通信 双方 的 某 一 
方 ， 向 自己 所 属 的 交换 机 发 出 拆除 线路 的 要 求 ， 交 换 机 收 到 此 信号 后 就 将 此 线路 拆除 ， 以 供 别 
的 用 户 呼叫 使 用 。 电 路 交换 与 电话 交换 方式 的 工作 过 程 很 类 似 。 如 图 1-10 所 示 。 
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图 1-10 电路 交换 示意 图 


主机 A 要 向 主机 D 传送 数据 , 首先 要 通过 通信 子 网 B 和 C 在 A 和 DD 之 间 建 立 连接 。 首先 
主机 A 向 节点 B 发 送 呼叫 信号 ， 其 中 含有 要 建立 连接 的 主机 了 的 目的 地 址 ; 节点 B 根据 目的 
地 址 和 路 径 选择 算法 ， 选 择 下 一 个 节点 C， 并 向 节点 C 发 送 呼叫 信号 ; 节点 C 根据 目的 地 址 和 
路 径 选 择 算法 ， 选 择 目的 主机 D， 并 向 主机 D 发 送 呼叫 信号 ; 主机 D 如 果 接 受 呼叫 请 求 ， 它 一 
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方面 建立 连接 ， 一 方面 通过 已 建立 的 连接 A-B-C-D， 向 主机 A 发 送 呼叫 回应 包 。 

由 于 电路 交换 的 接续 路 径 是 采用 物理 连接 的 ， 在 传输 电路 接续 后 ， 控 制 电路 就 与 信息 传输 
无 关 ， 所 以 电路 交换 方式 的 主要 优点 是 : 数据 传输 可 靠 、 迅 速 ， 不 丢失 且 保 持原 来 的 序列 。 缺 
点 是 在 有 的 环境 下 ， 电 路 空闲 时 的 信道 容量 被 浪费 ， 而 且 数据 传输 阶段 的 持续 时 间 不 长 的 话 ， 
电路 建立 和 拆除 所 用 的 时 间 也 得 不 偿 失 。 因 此 它 适 合 于 系统 间 要 求 高 质量 的 大 量 数据 传输 的 情 
况 ， 其 计 费 方法 一 般 按照 预定 的 带宽 、 距 离 和 时 间 来 计算 。 


2. 报 文 交换 


20 世纪 60 年 代 和 70 年代， 为 了 获得 较 好 的 信道 利用 率 ， 出 现 了 存储 -转发 的 想法 ， 这 种 
交换 方式 就 是 报 文 交换 。 目 前 这 种 技术 仍 普遍 应 用 在 某 些 领域 (如 电子 信箱 等 )。 

在 报 文 交换 中 ， 不 需要 在 两 个 站 之 间 建 立 一 条 专用 通路 ， 其 数据 传输 的 单位 是 报 文 ， 即 是 
站 点 一 次 性 要 发 送 的 数据 块 ， 长 度 不 限 且 可 变 。 传 送 的 方式 采用 存储 -转发 方式 ， 即 一 个 站 想 要 
发 送 一 个 报 文 ， 它 把 一 个 目的 地 址 附加 在 报 文 上 ， 网 络 节点 根据 报 文 上 的 目的 地 址 信息 ， 把 报 
文 发 送 到 下 一 个 节点 ， 一 直 逐 个 节点 地 转送 到 目的 节点 。 每 个 节点 在 收 下 整个 报 文 之 后 ， 检 查 
无 错误 后 ， 暂 存 这 个 报 文 ， 然 后 利用 路 由 信息 找 出 下 一 个 节点 的 地 址 ， 再 把 整个 报 文 传送 给 下 
一 个 节点 ， 因 此 ， 端 与 端 之 间 无 需 先 要 通过 呼叫 建立 连接 。 

它 的 基本 原理 是 用 户 之 间 进 行 数据 传输 ， 主 叫 用 户 不 需要 先 建立 呼叫 ， 而 先进 入 本 地 交换 
机 存储 器 ， 等 到 连接 该 交换 机 的 中 继 线 空闲 时 ， 再 根据 确定 的 路 由 转发 到 目的 交换 机 。 由 于 每 
份 报 文 的 头 部 都 含有 被 寻 址 用 户 的 完整 地 址 ， 所 以 每 条 路 由 不 是 固定 分 配给 某 一 个 用 户 ， 而 是 
由 多 个 用 户 进行 统计 复 用 。 

报 文 交换 与 邮 信 件 的 工作 过 程 很 类 似 ， 信 〈 报 文 ) 邮 出 去 时 ， 写 好 目的 地 址 ， 就 交 给 邮局 
(通信 子 网 ) 了 ， 至 于 信 如 何 分 发 ， 走 哪 条 路 ， 信 源 节点 都 不 管 ， 完 全 交 给 邮局 处 理 。 如 图 1-11 
所 示 。 
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图 1-11 报 文 交换 示意 图 
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这 种 方法 比 起 电路 交换 来 有 许多 优点 ， 如 : 

(1) 线路 效率 较 高 。 这 是 因为 许多 报 文 可 以 分 时 共享 一 条 节点 的 通道 。 对 于 同样 的 通信 容 
量 来 说 ， 需 要 较 少 的 传输 能 力 。 

(2) 不 需要 同时 使 用 发 送 器 和 接收 器 来 传输 数据 ， 网 络 可 以 在 接收 器 可 用 之 前 ， 暂 时 存储 
这 个 报 文 。 

(3) 在 电路 交换 网 络 上 ， 当 通信 量变 得 很 大 时 ， 就 不 能 接受 某 些 呼叫 ， 而 在 报 文 交换 网 络 
上 ， 却 仍然 可 以 接收 报 文 ， 但 传送 延迟 会 增加 。 

(4) 报 文 交换 系统 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 ， 而 电路 交换 网 络 很 难 做 到 这 一 点 。 

报 文 交换 的 主要 缺点 是 ， 它 不 能 满足 实时 或 交互 式 的 通信 要 求 ， 经 过 网 络 的 延迟 相当 长 ， 
而 且 有 相当 大 的 变化 。 因 此 ， 这 种 方式 不 能 用 于 声音 连接 ， 也 不 适合 于 交互 式 终端 到 计算 机 的 
连接 。 有 时 节点 收 到 过 多 的 数据 而 不 得 不 丢弃 报 文 ， 并 阻止 了 其 他 报 文 的 传送 ， 而 且 发 出 的 报 
文 不 按 顺序 到 达 目 的 地 。 另 外 ， 报 文 交换 中 ， 若 报 文 较 长 ， 需 要 较 大 容量 的 存储 器 ， 若 将 报 文 
放 到 外 存储 器 中 去 时 ， 会 造成 响应 时 间 过 长 ， 增 加 了 网 路 延迟 时 间 。 


3， 分 组 交换 


分 组 交换 也 称 包 交换 , 它 是 将 用 户 传送 的 数据 划分 成 一 定 的 长 度 , 每 个 部 分 叫做 一 个 分 组 。 
分 组 交换 与 报 文 交换 都 是 采用 存储 -转发 交换 方式 。 二 者 的 主要 区 别 是 : 报 文 交 换 时 报 文 的 长 度 
不 限 且 可 变 , 而 分 组 交换 的 报 文 长 度 不 变 。 分 组 交换 首先 把 来 自用 户 的 数据 暂 存 于 存储 装置 中 ， 
并 划分 为 多 个 一 定 长 度 的 分 组 ， 每 个 分 组 前 边 都 加 上 固定 格式 的 分 组 标题 ， 用 于 指明 该 分 组 的 
发 端 地址 、 收 端 地 址 及 分 组 序号 等 。 

以 报 文 分 组 作为 存储 转发 的 单位 ， 分 组 在 各 交换 节点 之 间 传 送 比较 灵活 ， 交 换 节点 不 必 等 
待 整个 报 文 的 其 他 分 组 到 齐 ， 一 个 分 组 、 一 个 分 组 地 转发 。 这 样 可 以 大 大 压缩 节点 所 需 的 存储 
容量 ， 也 缩短 了 网 路 时 延 。 另 外 ， 较 短 的 报 文 分 组 比 长 的 报 文 可 大 大 减少 差错 的 产生 ， 提 高 了 
传输 的 可 靠 性 。 

分 组 交换 通常 有 两 种 方式 : 数据 包 方 式 和 虚 电 路 方式 。 数 据 包 方式 ， 是 每 一 个 数据 分 组 都 
包含 终点 地 址 信息 ， 分 组 交换 机 为 每 一 个 数据 分 组 独立 地 寻找 路 径 。 因 一 份 报 文 包含 的 不 同 分 
组 ， 可 能 沿 着 不 同 的 路 径 到 达 终 点 ， 在 网 路 终点 需要 重新 排序 。 在 分 组 交换 网 中 还 有 另外 一 种 
方式 , 叫做 虚 电 路 方式 。 所谓 虚 电 路 ,就 是 两 个 用 户 终端 设备 在 开始 互相 发 送 和 接收 数据 之 前 ， 
需要 通过 网 路 建立 逻辑 上 的 连接 , 一 旦 这 种 连接 建立 之 后 , 就 在 网 路 中 保持 已 建立 的 数据 通路 ， 
用 户 发 送 的 数据 以 分 组 为 单位 将 按 顺序 通过 网 路 到 达 终 点 。 当 用 户 不 需要 发 送 和 接收 数据 
时 ， 可 以 清除 这 种 连接 。 

在 分 组 交换 方式 中 ， 由 于 能 够 以 分 组 方式 进行 数据 的 暂 存 交换 ， 经 交换 机 处 理 后 ， 很 容易 
地 实现 不 同 速 率 、 不 同 规程 的 终端 间 通 信 。 分 组 交换 的 特点 主要 有 : 
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(1) 线路 利用 率 高 。 分 组 交换 以 虚 电 路 的 形式 进行 信道 的 多 路 复 用 ， 实 现 资源 共享 ， 可 在 
一 条 物理 线路 上 提供 多 条 逻辑 信道 ， 极 大 地 提高 了 线路 的 利用 率 。 

(2) 不 同 种 类 的 终端 可 以 相互 通信 。 数 据 以 分 组 为 单位 在 网 络 内 存储 转发 ， 使 不 同 速率 终 
端 、 不 同 协议 的 设备 经 网 络 提供 的 协议 变换 功能 后 实现 互相 通信 。 

(3) 信息 传输 可 靠 性 高 。 每 个 分 组 在 网 络 中 进行 传输 时 ， 在 节点 交换 机 之 间 采 用 差错 校 验 
与 重 发 的 功能 ， 因 而 在 网 络 中 传送 的 误 码 率 大 大 降低 。 而 且 当 网 络 内 发 生 故 障 时 ， 网 络 中 的 路 
由 机 制 会 使 分 组 自动 地 选择 一 条 新 的 路 由 以 避 开 故障 点 ， 不 会 造成 通信 中 断 。 

(4) 分 组 多 路 通信 。 由 于 每 个 分 组 都 包含 有 控制 信息 ， 所 以 分 组 型 终端 可 以 同时 与 多 个 用 
户 终端 进行 通信 ， 可 把 同一 信息 发 送 到 不 同 用 户 。 


4. 信 元 交换 


普通 的 电路 交换 和 分 组 交换 都 很 难 胜任 宽带 高 速 交 换 的 交换 任务 。 对 于 电路 交换 ， 当 数据 
的 传输 速率 及 其 变化 非常 大 时 ， 交 换 的 控制 就 变 得 十 分 复杂 ; 对 于 分 组 交换 ， 当 数据 传输 速率 
很 高 时 , 协议 数据 单元 在 各 层 的 处 理 就 成 为 很 大 的 开销 , 无 法 满足 实时 性 要 求 很 强 的 业务 需求 。 
但 电路 交换 的 实时 性 很 好 ， 分 组 交换 的 灵活 性 很 好 。 于 是 ， 一 种 结合 这 两 种 交换 方式 优点 的 交 
换 技 术 一 一 信 元 交换 产生 了 。 

信 元 交换 又 叫 异 步 传 输 模式 〈Asynchronous Transfer Mode，ATM)， 是 一 种 面向 连接 的 快 
速 分 组 交换 技术 , 它 是 通过 建立 虚 电 路 来 进行 数据 传输 的 。 ATM 采用 固定 长 度 的 信 元 作为 数据 
传送 的 基本 单位 ， 信 元 长 度 为 53 字 节 ， 其 中 信 元 头 为 5 字 节 ， 数 据 为 48 字 节 。 长 度 固定 的 信 
元 可 以 使 ATM 交换 机 的 功能 尽量 简化 ， 只 用 硬件 电路 就 可 以 对 信 元 头 中 的 虚 电 路 标识 进行 识 
别 ， 因 此 大 大 缩短 了 每 一 个 信 元 的 处 理 时 间 。 另 外 ATM 采用 了 统计 时 分 复 用 的 方式 来 进行 数 
据 传输 ,根据 各 种 业务 的 统计 特性 ,在 保证 服务 质量 (Quality of Service，QoS) 要 求 的 前 提 下 ， 
在 各 个 业务 之 间 动 态 地 分 配 网 络 带 宽 。 


1.2 计算 机 网 络 简介 


1.2.1 计算 机 网 络 的 概念 


计算 机 从 诞生 到 现在 已 经 有 50 多 年 的 历史 了 。 随 着 时 代 的 发 展 ， 面 对 浩如烟海 的 信息 与 
知识 ， 仅 仅 依靠 单个 计算 机 “孤军 奋战 ”已 经 难以 发 挥 更 大 作用 了 。 于 是 ， 人 们 开始 注意 到 计 
算 机 网 络 的 使 用 。 

计算 机 网 络 是 现代 通信 技术 与 计算 机 技术 相 结合 的 产物 。 所 谓 计算 机 网 络 ， 就 是 把 分 布 在 
不 同 地 理 区 域 的 计算 机 与 专用 外 部 设备 用 通信 线路 互联 成 一 个 规模 大 、 功 能 强 的 计算 机 应 用 系 
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统 ， 从 而 使 众多 的 计算 机 可 以 方便 地 互相 传递 信息 ， 共 享 硬件 、 软 件 、 数 据 信息 等 资源 。 人 们 
组 建 计算 机 网 络 的 目的 是 为 了 实现 计算 机 之 间 的 资源 共享 ， 因 此 ， 网 络 提供 资源 的 多 少 决定 了 
一 个 网 络 的 存在 价值 。 计 算 机 网 络 的 规模 有 大 有 小 ， 大 的 可 以 覆盖 全 球 ， 小 的 可 以 仅 由 一 间 办 
公 室 中 的 两 台 或 几 台 计算 机 构成 。 通 常 ， 网 络 规模 越 大 ， 包 含 计算 机 越 多 ， 它 所 提供 的 网 络 资 
源 就 越 丰富 ， 其 价值 也 就 越 高 。 

从 定义 中 看 出 计算 机 网 络 涉及 到 三 个 方面 的 问题 : 

(1) 至 少 有 两 台 计 算 机 互联 。 

(2) 通信 设备 与 线路 介质 。 

(3) 网 络 软件 ， 是 指 通信 协议 和 网 络 操作 系统 。 

计算 机 网 络 的 应 用 正在 改变 着 人 们 的 工作 与 生活 方式 , 正在 进一步 引起 世界 范围 内 产业 结 
构 的 变化 ， 促 进 全 球 信息 产业 的 发 展 。 人 们 已 经 看 到 :计算 机 越 普及 、 应 用 范围 越 广 ， 就 越 需 
要 互联 起 来 构成 网 络 。 在 信息 技术 高 速 发 展 的 今天 ,“ 计 算 机 就 是 网 络 ， 网 络 就 是 计算 机 ”的 
概念 越 来 越 被 人 们 所 接受 ， 计 算 机 应 用 正在 进入 一 个 全 新 的 网 络 时 代 。 


1.2.2 计算 机 网 络 的 分 类 


计算 机 网 络 的 种 类 很 多 , 通常 是 按照 规模 大 小 和 延伸 范围 来 分 类 的 , 根据 不 同 的 分 类 原则 ， 
可 以 得 到 不 同类 型 的 计算 机 网 络 。 按 网 络 覆 盖 的 范围 大 小 不 同 , 计算 机 网 络 可 分 为 局 域 网 (Local 
Area Network, LAN), 城 域 网 (Metropolitan Area Network, MAN)、 广域网 (Wide Area Network， 
WAN); 按照 网 络 的 拓扑 结构 来 划分 ， 计 算 机 网 络 可 以 分 为 环 型 网 、 星 型 网 、 总 线 型 网 等 ， 按 
照 通 信 传 输 介质 来 划分 ， 可 以 分 为 双 绞 线 网 、 同 轴 电 缆 网 、 光 纤 网 、 微 波 网 、 卫 星 网 、 红 外 线 
网 等 ， 按 照 信 号 频带 占用 方式 来 划分 ， 又 可 以 分 为 基带 网 和 宽带 网 。 

(1) 局 域 网 ， 是 指 在 较 小 的 地 理 范围 内 〈 一 般 小 于 10km) 由 计算 机 、 通 信 线 路 〈 一 般 为 
双 绞 线 ) 和 网 络 连接 设备 〈 一 般 为 集线器 和 交换 机 ) 组 成 的 网 络 。 

(2) 城 域 网 : 是 指 在 一 个 城市 范围 内 (一 般 小 于 100km) 由 计算 机 、 通 信 线 路 〈 包 括 有 线 
介质 和 无 线 介 质 ) 和 网 络 连 接 设备 《〈 一 般 为 集线器 、 交 换 机 和 路 由 器 等 ) 组 成 的 网 络 。 

(3) 广域网 ， 比 城 域 网 范围 大 ， 由 多 个 局 域 网 或 城 域 网 组 成 的 网 络 。 目 前 ， 已 不 能 明确 区 
分 广域网 和 城 域 网 ， 或 者 也 可 以 说 城 域 网 的 概念 越 来 越 模糊 了 ， 因 为 在 实际 应 用 中 ， 已 经 很 少 
有 封闭 在 一 个 城市 内 的 独立 网 络 。 互 联网 是 世界 上 最 大 的 广域网 。 


1.2.3 ”计算 机 网 络 的 构成 


和 计算 机 系统 一 样 ， 一 个 完整 的 计算 机 网 络 系统 也 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 
成 的 。 


和 Ea 


1. 网 络 硬件 


网 络 硬件 一 般 是 指 计算 机 设备 、 传 输 介质 和 网 络 连接 设备 。 目 前 ， 网 络 连接 设备 有 很 多 
功能 不 一 ， 也 很 复杂 。 

网 络 中 的 计算 机 ， 根 据 其 作用 不 同 ， 可 分 为 服务 器 和 工作 站 。 服 务 器 的 主要 功能 是 通过 网 
络 操作 系统 控制 和 协调 网 络 各 工作 站 的 运行 ， 处 理 和 响应 各 工作 站 同时 发 来 的 各 种 网 络 操作 要 
求 ， 提 供 网 络 服务 。 工 作 站 是 网 络 各 用 户 的 工作 场所 ， 通 常 是 一 台 微 机 或 终端 。 工 作 站 通过 插 
在 其 中 的 网 络 接口 板 〈 网 卡 ) 经 传输 介质 与 网 络 服务 器 相连 。 

按照 提供 的 应 用 类 型 网 络 服务 器 可 分 为 : 文件 服务 器 、 应 用 程序 服务 器 、 通 信服 务 器 几 大 
类 。 通 常 一 个 网 络 至 少 有 一 个 文件 服务 器 ， 网 络 操作 系统 及 其 实用 程序 和 共享 硬件 资源 都 安装 
在 文件 服务 器 上 。 文 件 服务 器 只 为 网 络 提供 硬盘 共享 、 文 件 共享 、 打 印 机 共享 等 功能 ， 工 作 站 
需要 共享 数据 时 ， 便 从 文件 服务 器 中 去 取 过 来 ， 文 件 服务 器 只 负责 共享 信息 的 管理 、 接 收 和 发 
送 ， 而 丝毫 不 帮助 工作 站 对 所 要 求 的 信息 进行 处 理 。 随 着 分 布 式 网 络 操 作 系 统 和 分 布 式 数 据 库 
管理 系统 的 出 现 ， 要 求 网 络 服务 器 不 仅 要 具有 文件 服务 器 功能 ， 而 且 要 能 够 处 理 用 户 提交 的 任 
务 。 简 单 地 说 就 是 当 某 一 网 络 工作 站 要 对 共享 数据 进行 操作 时 ， 具 体 控制 该 操作 的 不 仅 是 工作 
站 上 的 处 理 器 ， 还 应 有 网 络 服务 器 上 的 处 理 器 ， 即 网 络 中 有 多 个 处 理 器 为 一 个 事务 进行 处 理 ， 
具有 这 种 能 执行 用 户 应 用 程序 功能 的 服务 器 叫 应 用 程序 服务 器 。 人 们 所 说 的 一 般 微 机 局 域 网 中 
的 工作 站 并 不 共享 网 络 服务 器 的 CPU 资源 , 如 果 有 了 应 用 程序 服务 器 就 可 以 实现 了 。 若 应 用 程 
序 是 一 个 数据 库 管理 系统 ， 则 有 时 也 称 之 为 数据 库 服务 器 。 

按照 网 络 服务 器 的 设计 思想 分 类 , 我 们 一 般 把 服务 器 分 成 三 种 类 型 , 一 种 是 入 门 级 服务 器 ， 
有 时 我 们 也 成 为 PC 服务 器 ; 一 种 是 工作 组 级 服务 器 ， 在 中 小 企业 的 业务 部 门 里 使 用 ， 有 时 我 
们 也 称 为 部 门 级 或 工作 组 级 服务 器 。 还 有 一 种 就 是 企业 级 服务 器 ， 一 般 担当 企业 的 整体 网 络 
部 署 。 

在 目前 的 应 用 领域 ， 入 门 级 服务 器 产品 较 多 ， 服 务 器 处 理 器 芯片 主要 有 Intel 的 赛 扬 、 奔 
腾 和 至 强 (Xeon) 等 ， 性 能 相差 也 不 小 ， 最 常见 的 产品 形态 是 采用 了 塔 式 服务 器 ， 有 部 分 的 产 
品 是 机 架 式 ， 但 是 还 比较 少 。 部 门 级 服务 器 主要 适合 10~50 台 计 算 机 的 网 络 环境 ， 为 了 满足 
企业 对 数据 和 实时 性 的 要 求 ， 部 门 级 服务 器 大 都 拥有 双 处 理 器 的 服务 器 主板 ， 低 端 部 门 级 产品 
一 般配 备 单 颗 处 理 器 ， 但 是 大 半 是 至 强 芯 片 ， 除 了 完成 胜任 入 门 级 服务 器 所 有 任务 外 ， 也 为 以 
后 的 升级 预 留 了 空间 。 中 高 端的 就 是 双 处 理 器 了 ， 我 们 通常 也 称 它们 为 工作 组 级 服务 器 。 企 业 
级 服务 器 也 同样 采用 Intel 最 新 的 Xeon MP 处 理 器 ， 另 外 通常 采用 可 高 达 8GB 的 高 速 PC1600 
双 倍数 据 速率 (DDR) 内 存 ， 它 具有 紧凑 的 3U 机 柜 优 化 设计 ， 集 成 4 路 计算 功能 ， 存 储 系 统 
采用 SCSI 控制 器 ， 硬 盘 阵 列 驱动 器 容量 可 达 千 GB 级 ， 支 持 热 拔 插 ， 在 廉价 磁盘 郊 余 阵列 
(Redundant Array of Inexpensive Disks，RAID) 技术 的 支持 下 ， 通 过 镜像 或 者 存储 奇偶 校 验 信 
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息 的 方式 ， 实 现 对 数据 的 元 余 保护 。 
2. 网 络 软件 


网 络 软件 一 般 是 指 系统 级 的 网 络 操作 系统 、 网 络 通信 协议 和 应 用 级 的 提供 网 络 服务 功能 的 
专用 软件 。 

1) 网 络 操作 系统 

网 络 操作 系统 是 用 于 管理 网 络 的 软 、 硬 件 资源 ， 提 供 简 单 网 络 管理 的 系统 软件 。 常 见 的 网 
络 操作 系统 有 UNIX、Netware、Windows NT、Linux 等 。UNIX 是 一 种 强大 的 分 时 操作 系统 ， 
以 前 在 大 型 机 和 小 型 机 上 使 用 , 现 已 向 PC 过 渡 。UNIX 支持 TCP/IP 协议 , 安全 性 、 可 靠 性 强 ， 
缺点 是 操作 使 用 复杂 。 常 见 的 UNIX 操作 系统 有 SUN 公司 的 Solaris、IBM 公司 的 AIX、HP 公 
司 的 HP UNIX 等 。Netware 是 Novell 公司 开发 的 早期 局 域 网 操作 系统 ， 使 用 IPX/SPX 协议 ， 
目前 的 最 新 版 本 Netware 5.0 也 支持 TCP/IP 协议 ， 安 全 性 、 可 靠 性 较 强 ， 其 优点 是 具有 NDS 
目录 服务 ， 缺 点 是 操作 使 用 较 复 杂 。WinNT Server 是 微软 公司 为 解决 PC 做 服务 器 而 设计 的 ， 
操作 简单 方便 ， 缺 点 是 安全 性 、 可 靠 性 较 差 ， 适 用 于 中 小 型 网 络 。Linux 是 一 个 免费 的 网 络 操 
作 系统 ， 源 代码 完全 开放 ， 是 UNIX 的 一 个 分 支 ， 内 核 基 本 和 UNIX 一 样 ， 具 有 WinNT 的 界 
面 ， 操 作 较 简单 ， 缺 点 是 应 用 程序 较 少 。 

2) 网 络 通信 协议 

网 络 通信 协议 是 网 络 中 计算 机 交换 信息 时 的 约定 ， 它 规定 了 计算 机 在 网 络 中 互通 信息 的 规 
则 。 互 联网 采用 的 协议 是 TCP/IP， 该 协议 也 是 目前 应 用 最 广泛 的 协议 ， 其 他 常见 的 协议 还 有 
Novell 公司 的 IPX/SPX 等 。 


1.3 ”计算 机 网 络 硬件 


1.3.1 计算 机 网 络 传输 媒体 


网 络 上 数据 的 传输 需要 有 “传输 媒体 ”， 这 好 比 是 车 辆 必须 在 公路 上 行驶 一 样 ， 道 路 质量 
的 好 坏 会 影响 到 行车 的 安全 和 舒适。 同样 ， 网 络 传输 媒介 的 质量 好 坏 也 会 影响 数据 传输 的 质量 ， 
包括 速率 、 数 据 丢 失 等 。 

常用 的 网 络 传输 媒介 可 分 为 两 类 : 一 类 是 有 线 的 ;一 类 是 无 线 的 。 有 线 传输 媒介 主要 有 同 
轴 电 缆 、 双 绞 线 及 光缆 ; 无 线 传输 媒介 主要 有 微波 、 无 线 电 、 激 光 和 红外 线 等 。 


1. 同 轴 电 缆 〈Coaxial cable) 
同 轴 电 缆 绝缘 效果 佳 ， 频 带 较 宽 ， 数 据 传输 稳定 ， 价 格 适中 ， 性 价 比 高 。 同 轴 电 缆 中 央 是 
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一 根 内 导体 铜 质 芯 线 ， 外 面 依次 包 有 绝缘 层 、 网 状 编织 的 外 导体 屏蔽 层 和 塑料 保护 外 层 ， 如 图 
1-12 所 示 。 


图 1-12 同 轴 电 缆 结构 图 


通常 按 特性 阻抗 数值 的 不 同 , 可 将 同 轴 电线 分 为 50Q 基带 同 轴 电线 和 75Q 宽带 同 轴 电 缆 。 
前 者 用 于 传输 基带 数字 信号 ， 是 早期 局 域 网 的 主要 传输 媒体 ; 后 者 是 有 线 电视 系统 CATV 中 的 
标准 传输 电缆 ， 在 这 种 电缆 上 传输 的 信号 采用 了 频 分 复 用 的 宽带 模拟 信号 。 

50Q 基带 同 轴 电 缆 可 分 为 两 类 : 粗 缆 和 细 缆 。 粗 缆 用 于 10Base-5 以 太 网 ， 最 大 干线 长 度 
500 为 mm， 最 大 网 络 干线 电缆 长 度 为 2500 m， 每 条 干线 段 支持 的 最 大 节点 数 为 100 个 ， 收 发 器 
之 间 的 最 小 距离 为 1.5 m， 收 发 器 电缆 的 最 大 长 度 为 50 m; 细 缆 用 于 10Base-2 以 太 网 ， 最 大 干 
线段 长 度 为 185 m， 最 大 网 络 干线 电缆 长 度 为 925 m， 每 条 干线 段 支持 的 最 大 节点 数 为 30 个 ， 
BNC、T 型 连接 器 之 间 的 最 小 距离 为 0.5 me。 

使 用 基带 同 轴 电 费 组 网 ， 需 要 在 两 端 连接 50Q 的 反射 电阻 ， 又 叫 终端 匹配 器 。 同 轴 电 缆 组 
网 的 其 他 连接 设备 ， 粗 缆 与 细 缆 的 不 尽 相 同 。 在 与 粗 缆 连 接 时 ， 收 发 器 是 外 置 在 电缆 上 的 ， 要 
使 用 9 芯 D 型 AUI 接口 ， 网 卡 上 必须 带 有 粗 线 连接 接口 (通常 在 网 卡 上 标 有 “DIX” 字 样 ); 
在 与 细 线 连接 时 ， 收 发 器 是 内 置 在 网 卡 上 的 ,需要 BNC 接口 、T 型 接口 配合 使 用 ,网 卡 上 必须 
带 有 细 缆 连接 接口 (通常 在 网 卡 上 标 有 “BNC” 字 样 )。 


2. 双 绞 线 (Twisted-pair) 


双 绞 线 是 由 两 条 导线 按 一 定 扭 距 相 互 绞 合 在 一 起 的 类 似 于 电话 线 的 传输 媒体 , 每 根 线 加 绝 
缘 层 并 用 颜色 来 标记 ,如 图 1-13 左 图 所 示 。 成 对 线 的 扭 绞 旨 在 使 电磁 辐射 和 外 部 电磁 干扰 减 到 
最 小 。 使 用 双 绞 线 组 网 ， 双 绞 线 与 网 卡 、 双 绞 线 与 集线器 的 接口 叫 RJ45， 俗 称 水晶 头 ， 如 图 
1-13 右 图 所 示 。 

双 绞 线 分 为 屏蔽 双 绞 线 (CSTP) 和 非 屏 项 双 绞 线 (UTP)，STP 双 绞 线 内 部 包 了 一 层 皱纹 状 
的 屏蔽 金属 物质 ， 并 且 多 了 一 条 接地 用 的 金属 铜 丝线 ， 因 此 它 的 抗 干扰 性 比 UTP 双 绞 线 强 , 但 
价格 也 要 贵 很 多 ,阻抗 值 通常 为 150 Q。 对 于 UTP 双 绞 线 ,阻抗 值 通常 为 100 Q, 中 心 芯 线 24AMG 
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(直径 为 0.5mm)， 每 条 双 绞 线 最 大 传输 距离 为 100 m。 


带 色 标的 4 对 绝缘 导线 一 、 
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图 1-13 双 绞 线 及 RJ45 接口 


双 绞 线 按 其 电气 特性 可 分 为 以 下 不 同 的 类 别 : 

电气 工业 协会 /电信 工业 协会 (EIA/TIA) 约定 的 1 类 双 绞 线 通常 在 LAN 技术 中 不 使 用 ， 
主要 用 于 模拟 话音 ; 2 类 可 用 于 综合 业务 数据 网 (数据 )， 如 数字 话音 、IBM3270 等 ， 这 类 双 绞 
线 在 LAN 中 很 少 使 用 ，3 类 双 绞 线 是 一 种 24WG 的 四 对 非 屏蔽 双 绞 线 ， 符 合 EIA/TIA568 标准 
中 确定 的 100 Q 水 平 电缆 的 要 求 ， 可 用 来 进行 10Mbps 和 IEEE 801.3 10Base-T 的 话音 和 数据 传 
输 ，4 类 双 绞 线 在 性 能 上 比 第 三 类 有 一 定 改进 ， 适 用 于 包括 16Mbps 令 牌 环 局 域 网 在 内 的 数据 
传输 速率 ， 可 以 是 UTP， 也 可 以 是 STP; 5 类 双 绞 线 是 24AWG 的 4 对 电缆 ， 比 100 Q 低 损耗 电 
缆 具 有 更 好 的 传输 特性 ， 并 适用 于 16Mbps 以 上 的 速率 ， 最 高 可 达 100Mbps; 超 5 类 电缆 系统 
是 在 对 现 有 的 UTP 五 类 双 绞 线 的 部 分 性 能 加 以 改善 后 出 现 的 系统 , 不 少 性 能 参数 ,如 近 端 串扰 
CNEXT)、 衰 减 串扰 比 〈ACR) 等 都 有 所 提高 ， 但 其 传输 带宽 仍 为 100MHz， 连 接 方 式 和 现在 
广泛 使 用 的 RJ45 接 插 模块 相 兼 容 ; 6 类 电缆 系统 它 是 一 个 新 级 别 的 电线 系统 ， 除 了 各 项 参数 都 
有 较 大 提高 之 外 ， 其 带宽 将 扩展 至 200MHz 或 更 高 ， 连 接 方式 和 现在 广泛 使 用 的 RJ45 接 插 模 
块 相 兼容 ; 7 类 电缆 系统 是 欧洲 提出 的 一 种 电缆 标准 ， 其 计划 的 带宽 为 600MHz， 但 是 其 连接 
模块 的 结构 和 目前 的 RJ45 形式 完全 不 兼容 ， 是 一 种 屏蔽 系统 。 

根据 EIA/TIA 接线 标准 ， 双 绞 线 与 RJ45 接头 的 连接 时 需要 4 根 导线 通信 ， 两 条 用 于 发 送 
数据 ， 两 条 用 于 接收 数据 。RJ45 接口 制作 有 两 种 标准 : EIA/TIA T568B 标准 和 EIA/TIA T568A 
标准 ， 如 图 1-14 所 示 。 

双 绞 线 的 制作 有 两 种 方法 : 一 是 直通 线 ， 即 双 绞 线 的 两 个 接头 都 按 T568B 线 序 标准 连接 
二 是 交叉 线 ， 即 双 绞 线 的 一 个 接头 按 EIA/TIA T568A 线 序 连接 ， 另 一 个 接头 按 EIA/TIA T568B 
线 序 连接 。 


3. 光纤 


光纤 是 新 一 代 的 传输 介质 ， 与 铜 质 介质 相 比 ， 光 纤 具有 一 些 明显 的 优势 。 因 为 光纤 不 会 向 
外 界 辐射 电子 信号 ， 所 以 使 用 光纤 介质 的 网 络 无 论 是 在 安全 性 、 可 靠 性 还 是 在 传输 速率 等 网 络 
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性 能 方面 都 有 了 很 大 的 提高 。 
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图 1-14 ”EIA/TIA RJ45 接口 线 序 


光纤 由 单 根 玻璃 光纤 、 紧 靠 纤 芯 的 包 层 以 及 塑料 保护 涂 层 组 成 ， 如 图 1-15 (a) 所 示 。 为 
使 用 光纤 传输 信号 ， 光 纤 两 端 必须 配 有 光 发 射 机 和 接收 机 ， 光 发 射 机 执行 从 光 信号 到 电信 号 的 
转换 。 实 现 电 光 转 换 的 通常 是 发 光 二 极 管 (LED) 或 注入 式 激光 二 极 管 (ILD); 实现 光电 转换 
的 是 光电 二 极 管 或 光电 三 极 管 。 

根据 光 在 光纤 中 的 传播 方式 ， 光 纤 有 两 种 类 型 :多 模 光 纤 和 单 模 光纤 。 多 模 光 纤纤 芯 直 径 
较 大 , 可 为 61.5hm 或 50hm, 包 层 外 径 通常 为 125pm。 单 模 光 纤纤 芯 直 径 较 小 , 一般 为 9 一 10hm， 
包 层 外 径 通常 也 为 12Shm。 多 模 光 纤 又 根据 其 包 层 的 折射 率 进一步 分 为 突变 型 折射 率 和 渐变 型 
折射 率 。 以 突变 型 折射 率 光纤 作为 传输 媒介 时 ， 发 光 管 以 小 于 临界 角 发 射 的 所 有 光 都 在 光缆 包 
层 界面 进行 反射 ， 并 通过 多 次 内 部 反射 沿 纤 芯 传播 。 这 种 类 型 的 光缆 主要 适用 于 适度 比特 率 的 
场合 ， 如 图 1-15 (b) 所 示 。 

多 模 突 变型 折射 率 光纤 的 散射 通过 使 用 具有 可 变 折射 率 的 纤 心 材料 来 减 小 ,如 图 1-15〈c) 
所 示 。 折 射 率 随 离开 纤 芯 的 距离 增加 导致 光 沿 纤 芯 的 传播 好 像 是 正弦 波 。 将 纤 芯 直径 减 小 到 一 
种 波长 〈3 一 10hm)， 可 进一步 改进 光纤 的 性 能 ， 在 这 种 情况 下 ， 所 有 发 射 的 光 都 沿 直线 传播 ， 
这 种 光纤 称 为 单 模 光 纤 ， 如 图 1-15 〈d) 所 示 。 这 种 单 模 光 纤 通 常 使 用 ILD 作为 发 光 元 件 ， 可 
传输 的 数据 速率 为 每 秒 数 千 兆 位 。 

从 上 述 三 种 光纤 接收 的 信号 看 ， 单 模 光 纤 接 收 的 信号 与 输入 的 信号 最 接近 ， 多 模 渐变 型 次 
之 ， 多 模 突 变型 接收 的 信号 散射 最 严重 ， 因 而 它 所 获得 的 速率 最 低 。 


4. 无 线 传输 


上 述 三 种 传输 媒体 有 一 个 共同 的 缺点 ， 那 便 是 都 需要 一 根 缆 线 连接 计算 机 ， 这 在 很 多 场合 
下 是 不 方便 的 。 例 如 ， 若 通信 线路 需要 穿 过 高 山 或 岛屿 或 在 市 区 跨越 主干 道路 时 就 很 难 铺设 ， 
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这 时 利用 无 线 电波 在 空间 自由 地 传播 ， 可 以 进行 多 种 通信 。 尤 其 近 几 年 ， 随 着 移动 电话 的 飞速 
发 展 ， 移 动 计算 机 数据 通信 也 变 得 越 来 越 成 熟 。 


缂 蕊 。 包 层 护 套 光 发 射 机 | 光 接收 机 
2 ge 儿 z 攻 人 
RE Bs 
(a) 光纤 示意 图 (b) 多 模 突变 型 折射 率 
光 发 时机 光 接收 负 。。。 光 发 射 机 光 授 收 机 
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(c) 多 模 渐变 型 折射 率 (d) 单 模 光纤 
1-15 光纤 示意 图 


无 线 传输 主要 分 为 无 线 电 、 微 波 、 红 外 线 及 可 见 光 几 个 波段 ， 紫 外 线 和 更 高 的 波段 目前 还 
不 能 用 于 通信 。 国 际 电信 同盟 (International Telecommunications Union，ITU) 对 无 线 传输 所 使 
用 的 频段 进行 了 正式 命名 , 分 别 是 低频 (Low Frequency, LF)、 中频 (Medium Frequency, MF)、 
高 频 (High Frequency, HF)、 其 高 频 (VeryHF, VHF)、 特 高 频 (UltraHF, UHF)、 超 高 频 (SuperHF， 
SHF)、 极 高 频 (ExtremelyHF，EHF)〉 和 目前 尚 无 标准 译名 的 THF (Tuned HF)。 

无 线 电 微波 通信 在 数据 通信 中 占有 重要 地 位 。 微波 的 频率 范围 为 300MHz~300GHz, 但 主 
要 使 用 2 一 40GHz 的 频率 范围 。 微 波 通信 主要 有 两 种 方式 ， 即 地 面 微波 接力 通信 和 卫星 通信 。 

由 于 微波 在 空间 是 直线 传播 ， 而 地 球 表面 是 个 曲面 ， 因 此 其 传输 距离 受到 限制 ,一般 只 有 
50km 左右 。 若 采用 100m 高 的 天 线 塔 ， 传 输 距离 可 增 大 到 100km。 为 实现 远 距离 传输 ， 必 须 在 
信道 的 两 个 终端 之 间 建 立 若 干 个 中 继 站 ， 故 称 “ 接 力 通信 ”。 其 主要 优点 是 : 频率 高 ， 范 围 宽 ， 
因此 通信 容量 很 大 ; 因 频谱 干扰 少 ， 故 传输 质量 高 ， 可靠 性 高 ; 与 相同 距离 的 电缆 载波 通信 比 ， 
投资 少 ， 见 效 快 。 缺 点 是 : 因 相 邻 站 之 间 必 须 直 视 ， 对 环境 要 求 高 ， 有 时 会 受 恶劣 天 气 影响 ， 
保密 性 差 。 

卫星 通信 是 在 地 球 站 之 间 利 用 位 于 36 000km 高 空 的 同步 卫星 为 中 继 的 一 种 微波 接力 通信 。 
每 颗 卫 星 覆 盖 范 围 达 18 000km, 通常 在 赤道 上 空 等 距离 地 放置 3 颗 相隔 120 度 的 卫星 ， 就 可 覆 
盖 全 球 。 和 微波 接力 通信 相似 ， 卫 星 通信 也 具有 频带 宽 ， 干 扰 少 ， 容 量 大 ， 质 量 好 等 优点 。 另 
外 ， 其 最 大 特点 是 通信 距离 远 ， 基 本 没有 盲区 ， 缺 点 是 传输 时 延长 。 


到 Ey 


1.3.2 计算 机 网 络 互 连 设备 


数据 在 网 络 中 是 以 “ 包 ” 的 形式 传递 的 ， 但 不 同 网 络 的 “ 包 ”， 其 格式 也 是 不 一 样 的 。 如 
果 在 不 同 的 网 络 间 传 送 数据 ， 由 于 包 格 式 不 同 ， 导 致 数据 无 法 传送 ， 于 是 网 络 间 连 接 设 备 就 充 
当 “ 翻 译 ” 的 角色 ， 将 一 种 网 络 中 的 “信息 包 ” 转 换 成 男 一 种 网 络 的 “信息 包 ”。 

信息 包 在 网 络 间 的 转换 ， 与 OSI 的 七 层 模型 关系 密切 。 如 果 两 个 网 络 间 的 差别 程度 小 ， 则 
需 转 换 的 层 数 也 少 。 例 如 以 太 网 与 以 太 网 互 连 ， 因 为 它们 属于 一 种 网 络 ， 数 据 包 仅 需 转换 到 
OSI 的 第 二 层 (数据 链 路 层 )， 所 需 网 间 连接 设备 的 功能 也 简单 (如 网 桥 )， 若 以 太 网 与 令 牌 环 
网 相连 ， 数 据 信息 需 转换 至 OSI 的 第 三 层 〈 网 络 层 )， 所 需 中 介 设 备 也 比较 复杂 (如 路 由 器 ); 
如 果 连 接 两 个 完全 不 同 结构 的 网 络 TCP/IP 与 SNA， 其 数据 包 需 做 全 部 七 层 的 转换 ， 需 要 的 连 
接 设 备 也 最 复杂 (如 网 关 )。 


1. 中 继 器 (Repeater) 


在 一 种 网 络 中 ， 每 一 网 段 的 传输 媒介 均 有 其 最 大 的 传输 距离 ， 如 细 缆 最 大 网 段 长 度 为 
185m， 粗 缆 为 500m， 双 绞 线 为 100m， 超 过 这 个 长 度 ， 传 输 介质 中 的 数据 信号 就 会 衰减 。 如 果 
需要 比较 长 的 传输 距离 ， 就 需要 安装 一 个 叫做 “中 继 器 ”的 设备 ， 如 图 1-16 所 示 。 中 继 器 可 以 
“延长 ”网 络 的 距离 ， 在 网 络 数据 传输 中 起 到 放大 信号 的 作用 。 数 据 经 过 中 继 器 ， 不 需 进 行 数 
据 包 的 转换 。 中 继 器 连接 的 两 个 网 络 在 逻辑 上 是 同一 个 网 络 。 


图 1-16 中 继 器 


中 继 器 的 主要 优点 是 安装 简单 、 使 用 方便 、 价 格 相对 低廉 。 它 不 仅 起 到 扩展 网 络 距离 的 作 
用 , 还 可 以 将 不 同 传输 介质 的 网 络 连接 在 一 起 。 中 继 器 工作 在 物理 层 , 对 于 高 层 协议 完全 透明 。 


2. 集线器 (Hub) 


集线器 是 中 继 器 的 一 种 ， 其 区 别 仅 在 于 集线器 能 够 提供 更 多 的 端口 服务 ， 所 以 集线器 又 叫 
多 口中 继 器 。 集 线 器 主要 以 优化 网 络 布线 结构 ， 简 化 网 络 管理 为 目标 而 设计 的 。Hub 是 对 网 络 
进行 集中 管理 的 最 小 单元 ， 像 树 的 主干 一 样 ， 它 是 各 分 枝 的 汇集 点 。 


2 让 


通常 集线器 分 为 无 源 集线器 、 有 源 集线器 和 智能 集线器 。 无 源 集线器 只 是 把 相近 的 多 段 媒 
体 集中 到 一 起 ， 对 它们 所 传输 的 信号 不 作 任何 处 理 ， 而 且 对 它 所 集中 的 传输 媒体 ， 只 允许 扩展 
到 最 大 有 效 传输 距离 的 一 半 。 有 源 集线器 把 相近 的 多 段 媒体 集中 到 一 起 ， 而 且 对 它们 所 传输 的 
信号 进行 整形 、 放 大 和 转发 ， 并 可 以 扩展 传输 媒体 长 度 。 智 能 集线器 在 具备 有 源 集线器 功能 的 
同时 ， 还 具有 网 络 管理 和 路 径 选 择 功 能 。 

Hub 是 对 网 络 进行 集中 管理 的 最 小 单元 ， 它 只 是 一 个 信号 放大 和 中 转 的 设备 ， 不 具备 自动 
寻 址 能 力 和 交换 作用 ， 由 于 所 有 传 到 集线器 的 数据 均 被 广播 到 与 之 相连 的 各 个 端口 ， 因 而 容易 
形成 数据 堵塞 。Hub 源 于 早期 组 建 10Base-T 网 络 时 所 使 用 的 集成 器 。 从 Hub 的 作用 来 看 ， 它 
不 属于 网 间 连 接 设 备 ， 而 应 叫做 网 络 连 接 设备 。 因 此 它 与 前 面 介 绍 的 网 桥 、 路 由 器 、 网 关 等 不 
同 ， 不 具备 协议 翻译 功能 ， 而 只 是 分 配 带宽 。 例 如 使 用 一 台 N 个 端口 的 Hub 组 建 10Base-T 
Ethernet 网 ， 每 个 端口 所 分 配 的 带宽 是 10Mbps/N。 

以 集线器 为 节点 中 心 的 优点 是 : 当 网 络 系统 中 某 条 线路 或 某 节点 出 现 故障 时 ， 不 会 影响 网 
上 其 他 节点 的 正常 工作 ， 这 就 是 集线器 刚 推出 时 与 传统 的 总 线 网 络 的 最 大 的 区 别 和 优点 ， 因 为 
它 提供 了 多 通道 通信 ， 大 大 提高 了 网 络 通信 速度 。 

然而 随 着 网 络 技术 的 发 展 ， 集 线 器 的 缺点 越 来 越 突出 ， 用 户 带宽 共享 ， 使 带宽 受 限 ， 其 广 
播 方式 ， 易 造成 网 络 风暴 ;其 非 双 工 传输 ， 使 网 络 通信 效率 低 。 正 因 如 此 ， 尽 管 集线器 技术 也 
在 不 断 改 进 , 但 实质 上 就 是 加 入 了 一 些 交换 机 技术 , 目前 集线器 与 交换 机 的 区 别 越 来 越 模糊 了 。 
随 着 交换 机 价格 的 不 断 下 降 ， 集 线 器 仅 有 的 价格 优势 已 不 再 明显 ， 它 的 市 场 越 来 越 小 ， 已 处 于 
淘汰 的 边缘 。 尽 管 如 此 ， 集 线 器 对 于 家 庭 或 者 小 型 企业 来 说 ， 在 经 济 上 还 是 有 一 点 诱惑 力 的 ， 
特别 是 应 用 于 家 庭 几 台 机 的 网 络 中 。 


3. 网 桥 (Bridge) 


当 一 个 单位 有 多 个 LAN, 或 一 个 LAN 由 于 通信 距离 受 限 无 法 覆盖 所 有 的 节点 而 不 得 不 使 
用 多 个 局 域 网 时 ， 需 要 将 这 些 局 域 网 互 连 起 来 ， 以 实现 局 域 网 之 间 的 通信 。 这 样 就 扩展 了 局 域 
网 的 范围 ,扩展 局 域 网 最 常见 的 方法 是 使 用 网 桥 。 图 1-17 给 出 了 一 个 网 桥 的 内 部 结构 要 点 。 最 
简单 的 网 桥 有 两 个 端口 ， 复 杂 些 的 网 桥 可 以 有 更 多 的 端口 。 网 桥 的 每 个 端口 与 一 个 网 段 (这 里 
所 说 的 网 段 就 是 普通 的 局 域 网 ) 相连 。 在 图 中 所 示 的 网 桥 ， 其 端口 1 与 网 段 A 相连 ， 而 端口 2 
则 连接 到 网 段 B。 

网 桥 从 端口 接收 网 段 上 传送 的 各 种 帧 。 每 当 收 到 一 个 帧 时 ， 就 先 存放 在 其 缓冲 区 中 。 若 此 
帧 未 出 现 差 错 ， 且 和 欲 发 往 的 目的 站 地 址 属于 另 一 个 网 段 ， 则 通过 查找 站 表 ， 将 收 到 的 帧 送 往 对 
应 的 端口 转发 出 去 。 否 则 ， 就 丢弃 此 帧 。 因 此 ， 仅 在 同一 个 网 段 中 通信 的 帧 ， 不 会 被 网 桥 转发 
到 另 一 个 网 段 去 ， 因 而 不 会 加 重 整 个 网 络 的 负担 。 例 如 ， 设 网 段 A 的 三 个 站 的 地 址 分 别 为 D， 
@ 和 @), 而 网 段 B 的 三 个 站 的 地 址 分 别 为 @, @ 和 @。 若 网 桥 的 端口 1 收 到 站 @ 发 给 站 @ 的 帧 ， 
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通过 查找 站 表 ， 得 知 应 将 此 帧 送 回 到 端口 1。 但 这 表明 此 帧 属于 同一 个 网 桥 上 通信 的 帧 ， 于 是 
丢弃 此 帧 。 若 端口 1 收 到 站 人 @D 发 给 站 @ 的 帧 ， 则 在 查找 站 表 后 ， 将 此 帧 送 到 端口 2 转发 给 网 段 
B， 然 后 再 传送 给 站 @。 

网 段 A 端口 
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图 1-17 网 桥 


最 常见 的 网 桥 有 透明 网 桥 和 源 站 选 路 网 桥 。 透 明 网 桥 是 由 各 网 桥 自己 来 决定 路 由 选择 的 
而 局 域 网 上 的 各 站 都 不 管 路 由 选择 ， 这 种 网 桥 的 标准 是 IEEE 801.1(D) 或 ISO 8801.Id。“ 透 明 ” 
是 指 局 域 网 上 的 每 个 站 并 不 知道 所 发 送 的 帧 将 经 过 哪 几 个 网 桥 ， 而 网 桥 对 各 站 来 说 是 看 不 见 
的 。 透 明 网 桥 在 收 到 一 个 帧 时 ， 必 须 决定 是 丢弃 此 帧 还 是 转发 此 帧 ， 若 转发 此 帧 ， 则 应 根据 网 
桥 中 的 站 表 来 决定 转发 到 哪个 局 域 网 。 透 明 网 桥 的 最 大 优点 就 是 容易 安装 ， 一 接 上 就 能 工作 。 
但 是 ， 网 桥 资 源 的 利用 还 不 充分 。 因 此 ， 支 持 IEEE 801.5 令 牌 环形 网 的 分 委员 会 就 制订 了 另 一 
个 网 桥 标准 ， 这 就 是 由 发 送 帧 的 源 站 负责 路 由 选择 ， 即 源 站 选 路 〈source routing) 网 桥 。 源 站 
选 路 网 桥 假 定 了 每 一 个 站 在 发 送 帧 时 都 已 清楚 地 知道 发 往 各 个 目的 站 的 路 由 ， 因 而 在 发 送 帧 时 
将 详细 的 路 由 信息 放 在 帧 的 首部 中 。 

使 用 网 桥 可 以 带 来 如 下 好 处 : 

(1) 过 滤 通 信 量 。 网 桥 可 以 使 局 域 网 的 一 个 网 段 上 各 工作 站 之 间 的 通信 量 局 限 在 本 网 段 的 
范围 内 ， 而 不 会 经 过 网 桥 流 到 其 他 的 网 段 去 。 

(2) 扩大 了 物理 范围 ， 也 增加 了 整个 局 域 网 上 工作 站 的 最 大 数目 。 

(3) 可 使 用 不 同 的 物理 层 ， 可 互 连 不 同 的 局 域 网 。 

(4) 提高 了 可 靠 性 。 如 果 把 较 大 的 局 域 网 分 割 成 若干 较 小 的 局 域 网 ， 并 且 每 个 小 的 局 域 网 
内 部 的 通信 量 明显 地 高 于 网 间 的 通信 量 ， 那 么 整个 互连网 络 的 性 能 就 变 得 更 好 。 

当然 ， 网 桥 也 有 不 少 缺 点 ， 例 如 : 

(1) 由 于 网 桥 对 接收 的 帧 要 先 存储 和 查找 站 表 ， 然 后 才 转 发 ， 这 就 增加 了 时 延 。 

(2) 在 MAC 子 层 并 没有 流量 控制 功能 。 当 网 络 上 负荷 很 重 时 ， 可 能 因 网 桥 缓冲 区 的 存储 
空间 不 够 而 发 生 溢出 ， 以 致 产生 帧 丢失 的 现象 。 

(3) 具有 不 同 MAC 子 层 的 网 段 桥接 在 一 起 时 ， 网 桥 在 转发 一 个 帧 之 前 ， 必 须 修改 帧 的 某 
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些 字 段 的 内 容 ， 以 适合 另 一 个 MAC 子 层 的 要 求 ， 这 也 需要 耗费 时 间 。 
(4) 网 桥 只 适合 于 用 户 数 不 太 多 〈 不 超过 几 百 个 ) 和 通信 量 不 太 大 的 局 域 网 ， 否 则 有 时 还 
会 产生 较 大 的 广播 风暴 。 


4. 交换 机 (Switch ) 


传统 的 Hub 虽然 有 许多 优点 ， 但 分 配给 每 个 端口 的 频带 太 低 了 (10Mbps/N)。 为 了 提高 网 
络 的 传输 速度 ， 根 据 程控 交换 机 的 工作 原理 ， 设 计 出 了 交换 式 集线器 ， 如 图 1-18 所 示 。 


网 段 1 网 段 4 
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1-18 ”交换 机 示意 图 


交换 机 提供 了 另 一 种 提高 数据 传输 速率 的 方法 ， 且 这 种 方法 比 FDDI 、ATM 的 成 本 都 要 
节省 许多 ， 交 换 机 能 够 将 以 太 网 络 的 速率 提高 至 真正 的 10Mbps 或 100Mbps。 目 前 这 种 产品 已 
十 分 成 熟 ， 在 高 速 局 域 网 中 ， 已 成 为 必 选 的 设备 。 

传统 式 集线器 实质 上 是 把 一 条 广播 总 线 浓缩 成 一 个 小 小 的 盒子 ,组 成 的 网 络 物理 上 是 星 形 
拓扑 结构 ， 而 逻辑 上 仍然 是 总 线 型 的 ， 是 共享 型 的 。 集 线 器 虽然 有 多 个 端口 ， 但 同一 时 间 只 多 
许 一 个 端口 发 送 或 接收 数据 ;而 交换 机 则 是 采用 电话 交换 机 的 原理 ， 它 可 以 让 多 对 端口 同时 发 
送 或 接收 数据 ， 每 一 个 端口 独占 整个 带宽 ， 从 而 大 幅度 提高 了 网 络 的 传输 速率 。 

例如 一 台 8 口 的 10Base-THub， 每 个 端口 所 分 配 到 的 带宽 为 10Mbps/8=1.25Mbps; 如 果 是 
一 台 8 口 的 10Base-Switch， 同 一 时 刻 可 有 4 个 交换 通路 存在 ， 也 就 是 说 可 以 有 4 个 10Mbps 的 
信道 ， 有 4 对 端口 进行 数据 传输 ，4 个 端口 分 别 发 送 10Mbps 的 数据 ， 另 外 4 个 端口 分 别 接收 
10Mbps 的 数据 。 这 样 每 个 端口 所 分 配 到 的 带宽 为 10Mbps， 在 理想 的 满 负 荷 状态 下 ， 整 个 交换 
机 的 带宽 为 10MbpsX8=80Mbps。 


5. 路 由 器 (Router) 


当 两 个 不 同类 型 的 网 络 彼 此 相连 时 ， 必 须 使 用 路 由 器 。 例如 LAN A 是 Token Ring, LANB 
是 Ethemet， 这 时 你 就 可 以 用 路 由 器 将 这 两 个 网 络 连接 在 一 起 ， 如 图 1-19 所 示 。 
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图 1-19 路 由 器 


路 由 器 和 网 桥 进行 比较 。 表 面 上 看 ， 两 者 均 为 网 络 互联 ， 似 乎 是 同一 件 事情 。 但 两 者 最 本 
质 的 差别 在 于 网 桥 的 功能 是 发 生 在 OSI 参考 模型 的 第 二 层 〈 链 路 层 )， 而 路 由 器 的 功能 发 生 在 
第 三 层 〈 网 络 层 )。 由 于 路 由 器 比 网 桥 高 一 层 ， 因 此 智能 性 更 强 。 它 不 仅 具有 传输 能 力 ， 而 且 
有 路 径 选择 能 力 。 当 某 一 链 路 不 通 时 ， 路 由 器 会 选择 一 条 好 的 链 路 完成 通信 。 另 外 ， 路 由 器 有 
选择 最 短路 径 的 能 力 。 由 于 路 由 器 的 复杂 化 ， 其 传输 信息 的 速度 比 网 桥 要 慢 ， 比 较 适 合 于 大 型 、 
复杂 的 网 络 连接 ， 也 就 是 说 ， 网 桥 在 把 数据 从 源 端 向 目的 端 转发 时 ， 仅 仅 依靠 链 路 层 的 帧 头 中 
的 信息 MAC 地 址 ) 作为 转发 的 依据 。 而 路 由 器 除了 分 析 链 路 层 的 信息 外 ， 主 要 以 网 络 层 包 
头 中 的 信息 《网 络 地 址 ) 作为 转发 的 依据 ， 但 会 耗 去 更 多 的 CPU 时 间 ， 所 以 路 由 器 的 性 能 从 这 
个 意义 上 讲 可 能 不 如 网 桥 。 但 是 正 是 因为 其 转发 依赖 网 络 协议 更 高 层 的 信息 ， 所 以 可 以 进一步 
减少 其 对 特定 网 络 技术 的 依赖 性 ， 扩 大 了 路 由 器 的 适应 范围 。 再 则 路 由 器 具有 的 广播 包 抑制 和 
子 网 隔离 功能 ， 网 桥 是 不 可 能 具备 的 。 正 是 这 样 一 种 情况 使 得 路 由 器 得 到 了 广泛 的 应 用 。 

路 由 器 根据 分 类 方法 的 不 同 可 分 为 近 程 路 由 器 和 远程 路 由 器 ; 内 部 路 由 器 和 外 部 路 由 器 ; 
“静态 ”路 由 器 和 “动态 ”路 由 器 ， 单 协议 路 由 器 和 多 协议 路 由 器 等 。 路 由 器 在 工作 时 需要 存 
在 初始 的 路 径 表 ， 它 使 用 这 些 表 来 识别 其 他 网 络 ， 以 及 通 往 其 他 网 络 的 路 径 和 最 有 效 的 选择 方 
法 。 路 由 器 与 网 桥 不 同 ， 它 并 不 是 使 用 路 径 表 来 找到 其 他 网 络 中 指定 设备 的 地 址 ， 而 是 依靠 其 
他 的 路 由 器 来 完成 此 任务 。 也 就 是 说 ， 网 桥 是 根据 路 径 表 来 转发 或 过 滤 信息 包 ， 而 路 由 器 是 使 
用 它 的 信息 来 为 每 一 个 信息 包 选 择 最 佳 路 径 。 静 态 路 由 器 需要 管理 员 来 修改 所 有 网 络 的 路 径 
表 ， 它 一 般 只 用 于 小 型 的 网 间 互 连 ， 而 动态 路 由 器 能 根据 指定 的 路 由 协议 来 完成 修改 路 由 器 信 
息 。 使 用 这 些 协 议 ， 路 由 器 能 自动 地 发 送 这 些 信息 ， 所 以 一 般 大 型 的 网 间 连 接 均 使 用 动态 路 由 
器 。 路 由 器 能 够 在 多 个 网 络 和 介质 之 间 提供 网 络 互 连 能 力 ， 但 路 由 器 并 不 要 求 在 两 个 网 络 之 间 
维持 永久 的 连接 。 与 网 桥 不 同 ， 路 由 器 仅 在 需要 时 建立 新 的 或 附加 的 连接 ， 用 以 提供 动态 的 带 
宽 或 拆除 空闲 的 连接 。 此 外 ， 当 某 条 路 径 被 拆除 或 因 拥挤 阻塞 时 ， 路 由 器 提供 一 条 新 路 径 。 路 
由 器 还 能 够 提供 传输 的 优先 权 服务 ， 给 每 一 种 路 由 配置 提供 最 便宜 或 最 快速 的 服务 ， 这 些 功能 
都 是 网 桥 所 没有 的 。 


6. 网 关 (Gateway) 


当 连 接 两 个 完全 不 同 结构 的 网 络 时 , 必须 使 用 网 关 。 例如 Ethemet 网 与 一 台 IBM 的 大 型 主 
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机 相连 ， 必 须 用 网 关 来 完成 这 项 工作 ， 如 图 1-20 所 示 。 
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1-20 ”网关 


网 关 不 能 完全 归 为 一 种 网 络 硬件 。 用 概括 性 的 术语 来 讲 ， 它 们 应 该 是 能 够 连接 不 同 网 络 的 
软件 和 硬件 的 结合 产品 。 特 别 要 说 明 的 是 ， 它 们 可 以 使 用 不 同 的 格式 、 通 信 协 议 或 结构 连接 起 
两 个 系统 。 网 关 实际 上 通过 重新 封装 信息 以 使 它们 能 被 另 一 个 系统 读 取 。 为 了 完成 这 项 任务 ， 
网 关 必 须 能 够 运行 在 OSI 模型 的 几 个 层 上 。 网 关 必须 同 应 用 通信 ， 建 立 和 管理 会 话 ， 传 输 已 经 
编码 的 数据 ， 并 解析 逻辑 和 物理 地 址 数据 。 

网 关 可 以 设 在 服务 器 、 微 机 或 大 型 机 上 。 由 于 网 关 具 有 强大 的 功能 并 且 大 多 数 时候 都 和 应 
用 有 关 ， 它 们 比 路 由 器 的 价格 要 贵 一 些 。 另 外 ， 由 于 网 关 的 传输 更 复杂 ， 它 们 传输 数据 的 速度 
要 比 网 桥 或 路 由 器 低 一 些 。 正 是 由 于 网 关 较 慢 ， 它 们 有 造成 网 络 堵塞 的 可 能 。 然 而 ， 在 某 些 场 
合 ， 只 有 网 关 能 胜任 工作 。 常 见 的 网 关 有 以 下 几 种 。 

。 ”电子 邮件 网 关 : 该 网 关 可 以 从 一 种 类 型 的 系统 向 另 一 种 类 型 的 系统 传输 数据 。 例 如 ， 
电子 邮件 网 关 可 以 允许 使 用 Eudora 电子 邮件 的 人 与 使 用 Group Wise 电子 邮件 的 人 相 
互通 信 。 

。 IBM 主机 网 关 : 这 种 网 关 可 以 在 一 台 个 人 计算 机 与 IBM 大 型 机 之 间 建 立 和 管理 通信 。 

。 ”互联 网 网 关 : 该 网 关 允 许 并 管理 局 域 网 和 互联 网 间 的 接 入 ， 可 以 限制 某 些 局 域 网 用 户 
访问 互联 网 ， 反 之 亦 然 。 

。 ”局 域 网 网 关 : 这 种 网 关 可 以 使 运行 于 OSI 模型 不 同 层 上 的 局 域 网 网 段 间 相互 通信 。 路 
由 器 甚至 只 用 一 台 服 务 器 就 可 以 充当 局 域 网 网 关 。 局 域 网 网 关 也 包括 远程 访问 服务 器 。 
它 允 许 远程 用 户 通 过 拨号 方式 接 入 局 域 网 。 


1.3.3 ”计算 机 网 络 接 入 技术 


前 面 讲述 的 同 轴 电 线 、 双 绞 线 、 光 纤 等 传输 媒体 通常 用 于 构建 局 域 网 ， 但 终端 远程 接 入 局 
域 网 、 局 域 网 与 局 域 网 远程 互联 或 局 域 网 接 入 广域网 ， 必 须 借助 公共 传输 网 络 。 用 户 不 必 关 心 
公共 传输 网 络 的 内 部 结构 和 工作 机 制 ， 只 需 了 解 公共 传输 网 络 提供 的 接口 ， 如 何 实现 和 公共 传 
输 网 络 之 间 的 连接 ， 并 通过 公共 传输 网 络 实现 远程 端点 之 间 的 报 文 交换 。 掌 握 各 种 公共 传输 网 
络 的 特性 ， 了 解 公共 传输 网 络 和 用 户 网 络 之 间 的 互 连 技术 是 十 分 重要 的 。 
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目前 ， 提 供 公 共 传输 网 络 服务 的 单位 主要 是 电信 部 门 ， 随 着 电信 营运 市 场 的 开放 ， 用 户 可 
能 有 较 多 的 选择 余地 来 选择 公共 传输 网 络 的 服务 提供 者 。 

公共 传输 网 络 基本 可 以 分 成 两 类 : 电路 交换 网 络 和 分 组 交换 网 络 。 

电路 交换 网 络 的 特点 是 ， 远 程 端 点 之 间 通 过 呼叫 建立 连接 ， 在 连接 建立 期 间 ， 电 路 由 呼叫 
方 和 被 呼叫 方 专用 。 经 呼叫 建立 的 连接 属于 物理 层 链 路 ， 只 提供 物理 层 承载 服务 ， 在 两 个 端点 
之 间 传 输 二 进 制 比特 流 。 分 组 交换 网 络 提供 虚 电 路 和 数据 包 服务 。 对 于 虚 电 路 有 永久 虚 电 路 和 
交换 虚 电路 两 种 。 永 和 久 虚 电 路 由 公共 传输 网 络 提供 者 设置 ， 这 种 虚 电 路 经 设置 后 ， 长 期 存在 。 
交换 虚 电路 需要 两 个 远程 端点 通过 呼叫 控制 协议 建立 ， 在 完成 当前 数据 传输 后 就 拆除 。 虚 电路 
和 电路 交换 的 最 大 区 别 在 于 : 虚 电 路 只 给 出 了 两 个 远程 端点 之 间 的 传输 通路 ， 并 没有 把 通路 上 
的 带宽 固定 分 配给 通路 两 端的 用 户 ， 其 他 用 户 的 信息 流 可 以 共享 传输 通路 上 物理 链 路 的 带宽 。 
数据 包 服务 不 需要 经 过 虚 电 路 建立 过 程 就 可 实现 报 文 传送 ， 由 于 没有 在 报 文 的 发 送 端 和 接收 端 
之 间 建 立 传输 通路 ， 报 文中 必须 携带 源 和 目的 端点 地 址 ， 而 且 ， 公 共 传输 网 络 的 中 间 节 点 ， 必 
须 能 够 根据 报 文 的 目的 端点 地 址 选择 合适 的 路 径 转 发 报 文 。 当 然 ， 呼 叫 控制 协议 在 建立 虚 电 路 
时 ， 也 必须 根据 用 户 设备 地 址 来 确定 传输 通路 的 两 个 端点 。 由 于 分 组 交换 网 络 提供 的 不 是 物理 
层 的 承载 服务 ， 所 以 必须 把 要 求 传输 的 数据 信息 封装 在 分 组 交换 网 络 要 求 的 帧 或 报 文 格 式 的 数 
据 字段 中 才能 传输 。 


1. 公共 交换 电话 网 (Public Switched Telephone Network，PSTN) 


公共 交换 电话 网 是 基于 标准 电话 线路 的 电路 交换 服务 ， 这 是 一 种 最 普遍 的 传输 服务 ， 往 往 
用 来 作为 连接 远程 端点 的 连接 方法 ， 比 较 典 型 的 应 用 有 远程 端点 和 本 地 LAN 之 间 互 连 、 远 程 
用 户 拨号 上 网 和 用 作 专 用 线路 的 备份 线路 。 

由 于 模拟 电话 线路 是 针对 话音 频率 (30~4000Hz) 优化 设计 的 ， 使 得 通过 模拟 线路 传输 数 
据 的 速率 被 限制 在 33.4Kbps 以 内 , 而 且 模 拟 电话 线路 的 质量 有 好 有 坏 , 许多 地 方 的 模拟 电话 线 
路 的 通信 质量 无 法 得 到 保证 ， 线 路 噪声 的 存在 也 将 直接 影响 数据 传输 速率 。 


2. 窄带 综合 业务 数字 网 (Narrowband Integrated Services Digital Network，N-ISDN) 


当 网 络 的 传输 系统 和 交换 系统 都 采用 数字 技术 时 ， 就 称 为 综合 数字 网 (Integrated Digital 
Network，IDN)。 虽 然 综合 数字 网 与 模拟 通信 网 相 比 是 一 个 不 小 的 进步 ， 但 为 各 种 业务 分 别 建 
网 仍 不 可 行 ， 于 是 人 们 就 设法 使 各 种 不 同 的 业务 信息 经 过 数字 化 后 ， 都 在 一 个 网 络 中 传输 。 这 
就 是 综合 业务 数字 网 ISDN。 由 于 后 来 又 出 现 了 宽带 综合 业务 数字 网 B-ISDN，ITU-T 就 把 这 种 
由 ISDN 发 展 而 来 的 ， 提 供 端 到 端的 数字 连接 ， 支 持 声音 和 非 声音 广泛 服务 的 网 络 定义 为 窗 带 
综合 业务 数字 网 N-ISDN。 

在 ITU-T 定义 的 N-ISDN 标准 化 组 合 中 ， 规 定 有 两 类 接口 标准 : 基本 速率 接口 和 一 次 群 速 
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率 接口 。 
3. 宽带 综合 业务 数字 网 (Broadband Integrated Services Digital Network，B-ISDN) 


随 着 信息 技术 的 飞速 发 展 ， 一 方面 数据 传输 的 速率 已 越 来 越 快 ， 另 一 方面 各 种 新 的 业务 不 
断 涌现 ，N-ISDN 已 很 难 适应 用 户 的 宽带 需求 ， 因 此 在 N-ISDN 还 未 大 面积 推广 使 用 时 ， 宽 带 
综合 业务 数字 网 B-ISDN 就 出 现 了 。B-ISDN 与 N-ISDN 的 主要 区 别 如 下 : 

(1) B-ISDN 使 用 一 种 快速 分 组 交换 ， 叫 异步 传输 模式 (AITM)， 而 N-ISDN 使 用 的 是 电路 
交换 ， 只 是 在 传送 信 令 的 D 信道 使 用 分 组 交换 。 

(2) B-ISDN 的 用 户 环 路 和 干线 都 采用 光纤 ， 而 N-ISDN 是 以 目前 正在 使 用 的 PSTN 为 基 
础 ， 其 用 户 环 路 采用 双 绞 线 ( 铜 线 )。 

(3) B-ISDN 采用 了 虚 通 路 的 概念 ， 其 传输 速率 只 受用 户 网 络 接口 的 物理 比特 率 的 限制 ， 
而 N-ISDN 的 各 通路 是 预先 设置 的 ， 如 一 个 B 通道 是 64kbps， 当 用 户 不 需 这 么 高 带宽 时 ， 它 不 
能 降低 ， 当 用 户 带宽 不 够 时 ， 它 又 不 能 升 高 。 

(4) B-ISDN 的 传输 速率 可 达 百 兆 甚至 千 兆 ， 而 N-ISDN 的 传输 速率 最 多 只 能 为 两 兆 。 

由 于 B-ISDN 的 交换 方式 是 异步 传输 模式 (ATM)， 而 ATM 的 物理 基础 主要 是 采用 了 同步 
数字 系列 〈Synchronous Digital Hierarchy，SDH) 标准 的 光纤 传输 网 络 。 所 以 B-ISDN 与 SDH 
的 几 种 标准 速率 是 相同 的 。 

SDH 是 ITU-T 以 美国 标准 同步 光纤 网 (Synchronous Optical Network，SONET) 为 基础 制 
定 的 , SDH 的 帧 结构 是 一 种 块 状 帧 , 基本 信号 称 为 第 1 级 同步 传递 模块 STM-1, 相当 于 SONET 
体系 中 的 OC3 速率 ， 即 为 155.52Mbps。 多 个 STM-1 复 用 组 成 STM-n， 通 常用 4 个 STM-1 复 
用 组 成 STM-4, 相当 于 4 个 OC3 复 用 为 OC12, 速率 为 622Mbps, 4 个 STM-4 复 用 组 成 STM-16， 
速率 为 1.5Gbps，4 个 STM-16 复 用 组 成 STM-64， 速 率 为 10Gbps。 


4. X.25 分 组 交换 网 


X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 ， 数 据 终端 设备 DTE) 与 数 
据 通信 设备 (DCE) 之 间 的 接口 建议 。 

简单 地 说 , X.25 只 是 一 个 以 虚 电路 服务 为 基础 的 对 公用 分 组 交换 网 接口 的 规格 说 明 。 它 动 
态 地 对 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 、 大 信息 流 的 传输 问题 ， 分 组 交换 
网 络 同时 可 以 对 传输 的 信息 进行 加 密 和 有 效 的 差错 控制 。 虽 然 各 种 错误 检测 和 相互 之 间 的 确认 
应 答 浪 费 了 一 些 带宽 ， 增 加 了 报 文 传输 延迟 ， 但 对 早期 可 靠 性 较 差 的 物理 传输 线路 来 说 ， 不 失 
为 一 种 提高 报 文 传输 可 靠 性 的 有 效 手 段 。 

但 随 着 光纤 越 来 越 普 遍地 作为 传输 媒体 ， 传 输出 错 的 概率 越 来 越 小 ， 在 这 种 情况 下 ， 重 复 
地 在 链 路 层 和 网 络 层 实施 差错 控制 ， 不 仅 显得 元 余 ， 而 且 浪费 带宽 ， 增 加 报 文 传输 延迟 。 
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由 于 X.25 分 组 交换 网 络 是 在 早期 低速 、 高 出 错 率 的 物理 链 路 基础 上 发 展 起 来 的 ， 其 特性 
已 不 适应 目前 高 速 远 程 连接 的 要 求 ， 因 此 一 般 只 用 于 要 求 传输 费用 少 ， 而 远程 传输 速率 要 求 又 
不 高 的 广域网 使 用 环境 。 虽 然 现在 它 已 经 逐步 被 性 能 更 好 的 网 络 取代 ， 但 这 个 著名 的 标准 在 推 
动 分 组 交换 网 的 发 展 中 做 出 了 巨大 贡献 。 


5. 数字 数据 网 (Digital Data Network，DDN) 


DDN 是 利用 数字 通道 提供 半 永 久 性 连接 电路 ， 向 用 户 提供 端 到 端的 中 高 速率 、 高 质量 的 
数字 专用 电路 ， 全 程 实现 数字 信号 透明 传输 的 数据 传输 网 。 

DDN 可 以 在 两 个 端点 之 间 建 立 一 条 专用 的 数字 通道 ， 通 道 的 带宽 可 以 是 nX 64bps， 一 般 
0<n<30。 当 n 为 30 时 ， 该 数字 通道 就 是 完整 的 El 线路， 实际 带宽 可 达到 2Mbps。DDN 专线 
在 租用 期 间 ， 用 户 独 占 该 线路 的 带宽 。 除 传输 设备 外 ，DDN 干线 主要 采用 光缆 、 数 字 微 波 与 卫 
星 信 道 ， 所 提供 的 信道 是 非 交 换 型 的 半 永久 电路 ， 其 路 由 通常 由 电信 部 门 在 用 户 申 请 时 设 定 ， 
修改 并 非 经 常 性 的 。 由 于 DDN 采用 脉冲 编码 调制 (PCM) 的 数字 中 继 方 式 ， 因 而 传输 距离 远 ， 
可 以 跨 地 区 、 跨 国家 ， 与 模拟 信道 相 比 ， 具 有 传输 速度 快 、 质 量 好 、 性 能 稳定 和 带宽 利用 率 高 

DDN 网 通常 由 4 个 部 分 组 成 ， 分 别 如 下 。 

(1) 本 地 传输 系统 : 主要 包括 用 户 设备 、 用 户 环 路 〈 用 户 线 和 用 户 接 入 单元 )。 根 据 接 入 
DDN 的 方式 〈 节 点 机 ) 的 不 同 ， 用户 接 入 单元 可 以 是 频带 型 或 基带 型 数据 传输 设备 ， 也 可 以 是 
多 路 复 用 器 。 如 在 远程 局 域 网 互 连 时 ， 通 常 使 用 基带 Modem 和 路 由 器 。 

(2) 复 用 与 交叉 连接 系统 : DDN 的 复 用 方式 可 采用 频 分 多 路 复 用 (FDM) 或 时 分 多 路 复 
用 (TDM)， 目 前 多 采用 TDM。 交 叉 连 接 是 指 节点 内 部 对 复 用 数字 码 流通 过 交叉 连接 矩阵 ， 以 
64Kbps 为 单元 进行 设 定 的 交叉 连接 。 

(3) 局 间 传 输 与 同步 系统 : 局 间 利 用 高 速 数字 中 继 传送 信息 ， 通 常设 置 迁 回路 由 ， 以 提高 
系统 的 可 靠 性 。 

(4) 网 络 管理 系统 : DDN 分 为 干线 网 和 本 地 网 ， 为 便于 管理 ， 干 线 网 又 分 为 几 个 等 级 。 
各 级 通常 均 要 设置 网 管 中 心 ， 以 对 网 络 进行 配置 、 监 控 、 计 费 、 管 理 与 维护 。 

DDN 目前 仍然 是 许多 单位 用 于 实现 WAN 连接 的 手段 ， 尤 其 对 于 要 求 持续 、 稳 定 、 可 靠 、 
安全 的 信息 流传 输 的 应 用 环境 更 是 如 此 。 但 对 于 突 发 性 信息 流传 输 ， 专 用 线路 或 者 处 于 过 载 状 
态 ， 或 者 带宽 利用 率 只 达到 20% 一 30% 时 ， 其 经 济 性 稍 差 一 些 。 


6. 帧 中 继 (Frame Relay，FR) 


帧 中 继 是 为 了 克服 传统 X.25 的 缺点 ， 提 高 其 性 能 而 发 展 出 来 的 一 种 高 速 分 组 交换 与 传输 
技术 。 在 一 个 典型 的 X.25 网 络 中 ， 分 组 在 传输 过 程 中 在 每 个 节点 都 要 进行 繁杂 的 差错 检查 ， 
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而 每 次 差错 检查 都 需要 将 分 组 全 部 接收 后 才能 完成 。 帧 中 继 则 是 一 种 减少 节点 处 理 时间 的 技 
术 。 帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 ， 因 此 每 个 节点 只 要 一 知道 帧 的 目的 地 址 ， 也 就 是 只 
要 接收 到 帧 的 前 6 个 字 节 ， 就 立即 转发 ， 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 ， 比 传统 X.25 的 
处 理 时 间 少 一 个 数量 级 。 

帧 中 继 网 存在 的 问题 是 ,一旦 出 现 差错 如 何 处 理 。 按 上 述 方法 ， 只 有 整个 帧 被 完全 接收 下 
来 后 , 节点 才能 检测 到 差错 , 但 当 节 点 检测 出 差错 时 , 该 帧 的 大 部 分 已 经 转发 到 下 一 个 节点 了 。 
解决 这 一 问题 的 方法 很 简单 ， 当 检测 到 有 误 码 的 帧 后 ， 立 即 发 送 终止 这 次 传输 的 指令 ， 即 使 帧 
到 达 目 的 节点 了 ， 也 采用 丢弃 出 错 帧 的 方法 。 因 此 ， 仅 当 帧 中 继 网 络 本 身 的 误 码 率 非常 低 时 ， 
帧 中 继 技术 才能 发 挥 效 能 。 

帧 中 继 的 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 它 以 面向 连接 的 方式 ， 合 理 的 数据 传输 
速率 和 低廉 的 价格 提供 数据 通信 服务 。 帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ” 租用 DDN 专线 
与 虚拟 租用 线路 是 不 同 的 。 租 用 DDN 专线 期 间 用 户 不 可 能 一 直 以 最 高 传输 速率 在 线路 上 传送 
数据 ， 线 路 利用 率 不 高 ;由 于 帧 中 继 采 用 帧 作为 数据 传送 单元 ， 网 络 的 带宽 根据 用 户 帧 传输 的 
需要 ， 可 以 采用 统计 复 用 的 方式 动态 分 配 ， 这 样 可 以 充分 地 利用 网 络 资源 ， 提 高 了 中 继 带 宽 的 
利用 率 ， 尤 其 是 对 突 发 信息 的 适应 性 比较 强 。 因 此 ， 帧 中 继 的 虚拟 租用 线路 利用 率 高 ， 用 户 费 
用 低 〈 约 为 DDN 的 50%)。 

目前 , 我国 已 建立 了 公用 帧 中 继 网 ChinaFRN， 在 现 有 的 DDN、 宽 带 网 上 构架 和 提供 帧 中 
继 数据 传输 业务 (FRDTS)。 


7. 异步 传输 模式 (ATM) 


电路 交换 的 实时 性 好 ， 分 组 交换 的 灵活 性 好 ，B-ISDN 采用 了 一 种 结合 这 两 种 交换 方式 优 
点 的 交换 技术 ， 即 ATM。 

ATM 和 帧 中 继 都 采用 了 “ 当 正 在 接收 一 个 帧 时 ， 就 转发 此 帧 ”的 快速 分 组 交换 技术 。 那 
二 者 有 什么 区 别 呢 ? 我 们 可 以 这 样 理解 ， 快 速 分 组 交换 技术 在 实现 上 有 两 种 方式 ， 它 是 根据 网 
络 中 传送 的 帧 长 是 可 变 的 还 是 固定 的 来 划分 的 ， 当 帧 长 可 变 时 就 是 帧 中 继 〈Frame Relay)， 当 
帧 长 固定 (53B) 时 就 是 信 元 中 继 〈Cell Relay) 即 ATM。 二 者 的 差别 是 信 元 中 继 更 适合 高 速 交 
换 ， 数 据 传输 速率 更 快 。 因 此 ， 信 元 中 继 通 常 使 用 在 网 络 中 间 的 核心 部 分 ， 而 帧 中 继 主 要 使 用 
网 络 边 界 ， 即 在 如 何 接 入 网 络 。 

我 们 还 要 弄 清 ATM、B-ISDN 和 SDH 之 间 的 关系 。 概 括 地 讲 ，B-ISDN 使 用 的 交换 方式 是 
ATM, 而 ATM 的 物理 基础 目前 主要 是 采用 SDH 标准 的 光纤 网 络 。 另 外 ， 需 要 说 明 的 是 ，AIM 
的 思想 最 初 虽然 是 针对 B-ISDN 的 需求 提出 的 , 但 最 早出 现 的 ATM 产品 却 是 局 域 网 产品 。 局 域 
网 中 的 ATM 技术 其 传输 媒介 不 仅 可 以 用 光纤 ， 还 可 以 用 同 轴 电 绕 、 双 绞 线 等 ， 接 口 速率 也 不 
仅仅 限于 SDH 的 几 种 标准 速率 。 因 此 我 们 不 能 把 ATM 完全 等 同 于 B-ISDN，ATM 是 作为 一 个 
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独立 的 网 络 连接 技术 存在 的 。 但 需要 指出 的 是 ，ATM 的 发 展 并 不 如 当初 预期 的 那样 顺利 ， 由 于 
ATM 技术 复杂 、 设 备 昂贵 ， 加 之 快速 以 太 网 、 千 兆 以 太 网 的 迅速 普及 ， 导 臻 ATM 产品 迅速 从 
局 域 网 中 淡出 ， 目 前 仅 存 在 于 互联 网 的 高 速 主干 网 中 。 


8. 其 小 天 线 地 球 站 (Very Small Aperture Terminal，VSAT) 


VSAT 直译 为 “其 小 孔径 终端 "， 意 译 应 是 “其 小 天 线 地 球 站 ”， 是 20 世纪 80 年 代 中 期 开 
发 的 一 种 卫星 通信 系统 。VSAT 由 于 源 于 传统 卫星 通信 系统 ， 所 以 也 称 为 卫星 小 数据 站 或 个 人 
地 球 站 , 这 里 的 “小 ” 指 的 是 VSAT 系统 中 小 站 设备 的 天 线 口 径 小 , 通常 为 0.3m~1.4m。VSAT 
具有 灵活 性 强 ， 可 靠 性 高 ， 成 本 低 ， 使 用 方便 以 及 小 站 可 直接 装 在 用 户 端 等 特点 。VSAT 系统 
由 一 个 主 站 及 众多 分 散 设置 在 各 个 用 户 所 在 地 的 远 端 VSAT 组 成 ， 可 不 借助 任何 地 面 线路 ， 不 
受 地 形 、 距 离 和 地 面 通信 条 件 限制 ， 主 站 和 VSAT 间 可 直接 进行 高 达 2Mbps 的 数据 通信 。 特 别 
适用 于 有 较 大 信息 量 和 所 辖 边 远 分 支 机构 较 多 的 部 门 使 用 。VSAT 系统 也 可 提供 电话 、 传 真 、 
计算 机 信息 等 多 种 通信 业务 。 该 系统 由 288 颗 近 地 轨道 卫星 构成 ， 每 颗 星 上 由 路 由 器 通过 光 通 
信 与 相 邻 卫星 连接 构成 空中 互联 网 。 地 面 服务 商 接 入 网 关 站 (双向 64Mbps) 和 一 般 移动 用 户 
(下 行 64Mbps， 上 行 2Mbps) 直接 与 卫星 连接 接 入 。 

借助 VSAT 用 户 数据 终端 可 直接 利用 卫星 信道 与 远 端的 计算 机 进行 联网 ， 完 成 数据 传递 、 
文件 交换 或 远程 处 理 ， 从 而 摆脱 了 本 地 区 的 地 面 中 继 问 题 ， 这 在 地 面 网 络 不 发 达 、 通 信 线 路 质 
量 不 好 或 难于 传输 高 速 数据 的 边远 地 区 ， 使 用 VSAT 作为 计算 机 网 络 接 入 手段 是 一 种 很 好 的 
选择 。 

按照 VSAT 支持 的 主要 业务 类 型 不 同 ， 可 分 为 : 以 话音 业务 为 主 的 VSAT 系统 、 以 数据 业 
务 为 主 的 VSAT 系统 、 以 综合 业务 为 主 的 VSAT 系统 。 

从 VSAT 网 采用 的 网 络 结构 来 看 ， 也 可 分 为 三 类 : 星 型 结构 的 VSAT 系统 、 网 型 结构 的 
VSAT 系统 、 星 型 和 网 状 混合 结构 的 VSAT 系统 。 


9. 数字 用 户 线 (Digital Subscriber Line，xDSL) 


数字 用 户 线 xDSL 就 是 利用 数字 技术 对 现 有 的 模拟 电话 用 户 线 进行 改造 ， 使 它 能 够 承载 宽 
带 业 务 。 字 母 x 表示 DSL 的 前 缀 可 以 是 多 种 不 同 的 字母 ， 常 见 的 有 非 对 称 数字 用 户 线 ADSL 
(Asymmetrical DSL)、 高 速 数字 用 户 线 HDSL (High speed DSL)、 单 对 数字 用 户 线 SDSL 
(Single-line DSL) 和 甚 高 速 数字 用 户 线 VDSL (Very high speed DSL)。 

xDSL 技术 的 最 大 特点 是 使 用 电信 部 门 已 经 铺设 的 双 绞 线 作 为 传输 线路 提供 高 带宽 传输 速 
率 〈64kbps 一 52Mbps)。 数 字 用 户 线 也 是 点 对 点 的 专用 线路 ， 用 户 独 占线 路 的 带宽 。HDSL 和 
SDSL 提供 对 称 带宽 传输 ， 即 双向 传输 带宽 相同 ， 而 ADSL 和 VDSL 提供 非 对 称 带宽 传输 ， 用 
户 向 接 入 设备 传输 的 带宽 远 远 低 于 接 入 设备 向 用 户 传输 的 带宽 。 
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数字 用 户 线 的 主要 用 途 是 作为 接 入 线路 ， 把 用 户 网 络 连接 到 公共 交换 网 络 ， 如 Intemet、 
帧 中 继 、X.25 等 ， 目 前 人 们 更 多 地 把 xDSL 作为 家 庭 接 入 ATM 网 的 接 入 线路 。 

xDSL 的 标准 正在 制订 和 完善 之 中 , 目前 已 经 投入 使 用 的 xDSL 技术 主要 有 ADSL 和 HDSL。 
HDSL 虽然 是 对 称 传输 ， 但 需要 两 对 或 三 对 双 绞 线 ， 而 ADSL 只 需要 一 对 双 绞 线 就 可 完成 双向 
传输 ， 而 且 在 访问 Internet 时 ， 用 户主 要 从 Intermet 下 载 信息 ， 用 户 传送 给 Internet 的 信息 并 不 
多 ， 因 此 不 对 称 传输 带宽 并 没有 妨碍 ADSL 作为 用 户 网 和 公共 交换 网 的 接 入 线路 。 


10. 宽带 网 接 入 


宽带 网 实际 上 的 名 称 叫 做 “IP 城 域 网 ”， 这 是 目前 较 流行 的 一 种 接 入 方式 ， 很 多 新 建 的 住 
宅 小 区 都 采用 这 种 方式 。 从 技术 上 讲 ， 它 是 在 城市 范围 内 以 多 种 传输 媒介 为 基础 ， 采 用 TCP/IP 
协议 ， 通 过 路 由 器 组 网 ， 实 现 IP 数据 包 的 路 由 和 交换 传输 。 也 可 以 这 样 来 理解 ，IP 城 域 网 实 
际 就 是 一 个 规模 足够 大 的 高 速 局 域 网 ， 只 不 过 这 个 局 域 网 大 到 可 以 覆盖 整个 城市 。 网 内 用 户 连 
接 的 不 是 普通 孤立 的 局 域 网 ， 而 是 真正 的 Intemet。 每 个 用 户 都 使 用 合法 的 IP 地 址 ， 是 真正 的 
Intemet 用 户 。 网 络 到 用 户 桌 面 的 带宽 远 远 超过 PSTN、ISDN 所 提供 的 带宽 ， 大 部 分 用 户 可 用 
的 数据 速率 达 10Mbps、100Mbps。 

IP 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN 接 入 (网 线 ) 和 FTTx 接 入 (光纤 )。 LAN 接 入 是 
指 从 城 域 网 的 节点 经 过 交换 器 和 集线器 将 网 线 直接 拉 到 用 户 的 家 里 ， 它 的 优势 在 于 LAN 技术 
成 熟 ， 网 线 及 中 间 设 备 的 价格 比较 便宜 ， 同 时 可 以 实现 10Mbps 一 100Mbps 的 平滑 过 渡 。 

FTTx 接 入 是 指 光纤 直接 拉 到 用 户 的 家 里 ， 即 光纤 到 户 (Fiber To The Home，FTTH) 或 光 
纤 到 桌面 (Fiber To The Desk，FTTD)， 由 于 目前 光纤 网 络 产 品 的 价格 昂贵 ， 尚 未 到 普及 阶段 ， 
但 它 的 无 限 带宽 容量 却 是 未 来 宽带 网 络 发 展 的 方向 。 


11. HFC 和 Cable MODEM 


HFC (Hybrid Fiber Coaxial) 网 是 指 光 纤 同 轴 电 缆 混合 网 ， 它 是 一 种 新 型 的 宽带 网 络 ， 采 
用 光纤 到 服务 区 ， 而 在 进入 用 户 的 “最 后 1 公里 ”采用 同 轴 电 缆 。 最 常见 的 也 就 是 有 线 电 视 网 
络 ， 它 比较 合理 有 效 地 利用 了 当前 的 成 熟 技 术 ， 融 数字 与 模拟 传输 为 一 体 ， 能 够 同时 提供 较 高 
质量 和 较 多 频道 的 传统 模拟 电视 节目 、 较 好 性 能 价格 比 的 电话 服务 、 高 速 数据 传输 服务 和 多 种 
信息 增值 服务 , 还 可 以 逐步 开展 交互 式 数字 视频 应 用 。HEFC 网 络 大 部 分 采用 传统 的 高 速 局 域 网 
技术 ， 但 是 最 重要 的 组 成 部 分 也 就 是 同 轴 电 缆 到 用 户 计算 机 这 一 段 使 用 了 另外 的 一 种 独立 技 
术 ， 这 就 是 Cable Modem。 

Cable Modem 编译 过 来 可 叫做 电缆 调制 解 调 器 或 线 缆 调 制 解 调 器 ， 它 是 一 种 将 数据 终端 设 
备 (计算 机 ) 连接 到 有 线 电 视 网 (Cable TV，CAIV)， 以 使 用 户 能 够 进行 数据 通信 访问 Intemet 
等 信息 资源 的 设备 。 它 是 近 几 年 随 着 网 络 应 用 的 扩大 而 发 展 起 来 的 ， 主 要 用 于 有 线 电视 网 进行 
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数据 传输 。 电 缆 调 制 解 调 器 的 主要 功能 是 将 数字 信号 调制 到 射频 以 及 将 射频 信号 中 的 数字 信息 
解 调 出 来 。 除 此 之 外 ， 电 缆 调 制 解 调 器 还 提供 标准 的 以 太 网 接口 ， 部 分 地 完成 网 桥 、 路 由 器 、 
网 卡 和 集线器 的 功能 , 因此 , 它 要 比 传统 的 PSTN 调制 解 调 器 复杂 得 多 。Cable Modem 与 PSTN 
Modem 在 原理 上 都 是 将 数据 进行 调制 后 在 电缆 的 一 个 频率 范围 内 传输 , 接收 时 进行 解 调 。 不 同 
之 处 在 于 Cable Modem 是 通过 有 线 电视 CATV 的 某 个 传输 频带 进行 调制 解 调 的 , 属于 共享 介质 
系统 ,其 他 空闲 频段 仍然 可 用 于 有 线 电 视 信号 的 传输 。 而 PSTN Modem 的 传输 介质 在 用 户 与 交 
换 机 之 间 是 独立 的 ， 即 用 户 独 享 通讯 介质 。 

Cable Modem 提供 双向 信道 : 从 计算 机 终端 到 网 络 方向 称 为 上 行 (Upstream) 信道 ， 从 网 
络 到 计算 机 终端 方向 称 为 下 行 (Downstream) 信道 。 上 行 信道 带宽 一 般 在 200Kbps 一 2Mbps 之 
间 ， 最 高 可 达 10Mbps， 上 行 信道 采用 的 载波 频率 范围 在 5 一 40MHz 之 间 。 下 行 信道 的 带宽 一 
般 在 3 一 10Mbps 之 间 , 最 高 可 达 38Mbps, 下 行 信道 采用 的 载波 频率 范围 在 42 一 750MHz 之 间 。 

HFC 有 线 电视 上 网 的 优点 就 是 可 以 充分 利用 现 有 的 有 线 电视 网 络 ， 不 需要 再 单独 架设 线 
路 ， 并 且 速 度 比 较 快 ， 但 是 它 的 缺点 就 是 HFC 网 络 结构 是 树 型 的 ，Cable Modem 上 行 10M 下 
行 38M 的 信道 带宽 是 整个 社区 用 户 共享 的 , 一 旦 用 户 数 增多 , 每 个 用 户 所 分 配 的 带宽 就 会 急剧 
下 降 ， 而 且 共享 型 网 络 拓扑 结构 致命 的 缺陷 就 是 它 的 安全 性 〈 整 个 社区 属于 一 个 网 段 )， 数 据 
传送 基于 广播 机 制 ， 同 一 个 社区 的 所 有 用 户 都 可 以 接收 到 他 人 的 数据 包 。 


12. 本 地 多 点 分 配 接 入 系统 (Local Multipoint Distribution System，LMDS) 


本 地 多 点 分 配 接 入 系统 LMDS 是 20 世 纪 90 年 代 发 展 起 来 的 一 种 宽带 无 线 点 对 多 点 接 入 技 
术 ， 能 够 在 3 一 Skm 的 范围 内 以 点 对 多 点 的 形式 进行 广播 信号 传送 。 在 某 些 国家 和 地 区 也 称 之 
为 本 地 多 点 通信 系统 (Local Multipoint Communication System，LMCS)。 所 谓 “ 本 地 ”是 指 : 
网 络 的 效 距离 是 单个 基站 所 能 够 覆盖 的 范围 。LMDS 因为 受 工作 频率 和 电波 传播 特性 的 限制 ， 
单个 基站 在 城市 环境 中 所 覆盖 的 半径 通常 小 于 5km;“ 多 点 ”是 指 信号 从 基站 到 用 户 端 是 以 点 
对 多 点 的 广播 方式 传送 的 ， 而 信号 从 用 户 端 到 基站 则 是 以 点 对 点 的 方式 传送 ;“ 分 配 ” 是 指 基 
站 将 发 出 的 信号 〈 包 括 话音 、 数 据 及 视频 业务 ) 分 别 分 配 至 各 个 用 户 。 

LMDS 是 一 种 利用 高 容量 点 对 多 点 的 毫米 波 微波 传输 技术 。 它 几乎 可 以 提供 任何 种 类 的 业 
务 ， 支 持 双 向 话音 、 数 据 及 视频 图 像 业 务 ， 能 够 实现 64kbps 一 2Mbps， 甚 至 高 达 155Mbps 的 用 
户 接 入 速率 ， 具 有 很 高 的 可 靠 性 ， 被 称 为 是 一 种 “无 线 光 纤 ” 技 术 。 

目前 ， 有 关 LMDS 标准 化 工作 在 ATM 论坛 、DAVIC、ETSI、ITU 等 组 织 的 工作 下 进行 ， 
大 多 数 标准 化 组 织 都 采用 ATM 信 元 作为 基本 无 线 传输 机 制 。LMDS 工作 在 24 一 38GHz 频段 ， 
在 不 同 国家 或 地 区 ,电信 管理 部 门 分 配给 LMDS 的 具体 工作 频段 及 频带 宽度 有 所 不 同 ,其 中 大 
约 有 80% 左 右 的 国家 将 27.5~29.5GHz 定 为 LMDS 频段 。 
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13. 无 源 光 网 络 (Passive Optical Network，PON) 


无 源 光 网 络 (PON) 是 一 种 点 对 多 点 的 光纤 传输 和 接 入 技术 ， 下 行 采用 广播 方式 、 上 行 采 
用 时 分 多 址 方式 ， 可 以 灵活 地 组 成 树 型 、 星 型 、 总 线 型 等 拓扑 结构 ， 在 光 分 支点 不 需要 节点 设 
备 ， 只 需要 安装 一 个 简单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光缆 资源 、 带 宽 资 源 共 享 、 节 省 机 房 
投资 、 设 备 安全 性 高 、 建 网 速度 快 、 综 合 建 网 成 本 低 等 优点 。PON 包括 ATM-PON (APON,， 
即 基于 ATM 的 无 源 光 网 络 ) 和 Ethernet-PON (EPON， 即 基于 以 太 网 的 无 源 光 网 络 ) 两 种 。 

APON 传输 速率 下 行为 622 Mbps 或 155 Mbps， 上 行为 155 Mbps。APON 与 EPON 相 比 ， 
ATM 交换 机 和 ATM 终端 设备 昂贵 。 由 于 用 户 终端 设备 大 都 是 人 P 设备 ， 采 用 ATM 技术 必须 将 
JP 包 拆 分 重新 封装 为 ATM 信 元 , 这 就 大 大 增加 了 网 络 的 开销 , 造成 网 络 资源 的 浪费 , 但 APON 
的 主要 特点 是 对 实时 业务 的 支持 较 好 ， 并 能 够 以 较 低 成 本 提供 服务 质量 (QoS) 保障 。 

EPON 融合 了 PON 和 以 太 网 数据 产品 的 优点 , 形成 了 许多 独 有 的 优势 。 EPON 系统 能 够 提 
供 高 达 1 Gbps 的 上 下 行 带宽 ， 由 于 EPON 采用 复 用 技术 ， 支 持 更 多 的 用 户 ， 每 个 用 户 可 以 享 
受到 更 大 的 带宽 。EPON 系统 不 采用 昂贵 的 ATM 设备 和 SONET 设备 ， 能 与 现 有 的 以 太 网 相 兼 
容 ， 大 大 简化 了 系统 结构 ， 成 本 低 ， 易 于 升级 。 由 于 无 源 光 器 件 有 很 长 的 寿命 ， 因 此 户外 线路 
的 维护 费用 大 为 减少 。 标 准 的 以 太 网 接口 可 以 利用 现 有 的 价格 低廉 的 以 太 网 络 设备 。PON 结构 
本 身 决 定 了 网 络 的 可 升级 性 比较 强 ， 只 要 更 换 终 端 设 备 ， 就 可 以 使 网 络 升级 到 10 Gbps 或 者 更 
高 速率 。EPON 不 仅 能 综合 现 有 的 有 线 电视 、 数 据 和 话音 业务 ， 还 能 兼容 未 来 业务 如 数字 电视 、 
VoIP、 电 视 会 议和 VOD 等 等 ， 实 现 综合 业务 接 入 。 


1.4 计算 机 网 络 协议 


1.4.1 OSI 体系 结构 


1. 协议 的 概念 


1969 年 12 月 ， 美 国 国防 部 高 级 计划 研究 署 的 分 组 交换 网 ARPANET 投入 运行 ， 从 此 计算 
机 网 络 的 发 展 进入 了 一 个 新 的 纪元 。ARPANET 当时 仅 有 4 个 节点 ， 分 别 在 美国 国防 部 、 原 子 
能 委员 会 、 麻 省 理工 学 院 和 加 利 福 尼 亚 。 显 然 在 这 4 台 计算 机 之 间 进 行 数据 通信 仅 有 传送 数据 
的 通路 是 不 够 的 ， 还 必须 遵守 一 些 事先 约定 好 的 规则 ， 由 这 些 规则 明确 所 交换 数据 的 格式 及 有 
关 同 步 的 问题 。 人 与 人 之 间 交 谈 需 要 使 用 同一 种 语言 ， 如 果 一 个 人 讲 中 文 ， 另 一 个 人 讲 英文 ， 
那 就 必须 有 一 个 翻译 ， 和 否则 这 两 人 之 间 的 信息 无 法 沟通 。 计 算 机 之 间 的 通信 过 程 和 人 与 人 之 间 
的 交谈 过 程 非常 相似 ， 只 是 前 者 由 计算 机 来 控制 ， 后 者 由 参加 交谈 的 人 来 控制 。 

计算 机 网 络 协议 就 是 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 。 例 如 怎样 建立 连接 、 怎 
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样 互相 识别 等 。 只 有 遵守 这 个 约定 ， 计 算 机 之 间 才 能 相互 通信 和 交流 。 
通常 网 络 协议 由 三 个 要 素 组 成 。 
(1) 语法 ， 即 控制 信息 或 数据 的 结构 和 格式 。 
(2) 语义 ， 即 需要 发 出 何 种 控制 信息 ， 完 成 何 种 动作 以 及 做 出 何 种 应 答 。 
(3) 同步 ， 即 事件 实现 顺序 的 详细 说 明 。 


2. 开放 系统 互 连 参考 模型 系统 结构 


ARPANET 的 实践 经 验 表 明 ， 对 于 非常 复杂 的 计算 机 网 络 而 言 ， 其 结构 最 好 是 采用 层次 型 
的 。 根 据 这 一 特点 ， 国 际 标准 化 组 织 ISO 推出 了 开放 系统 互 连 参考 模型 (Open System 
Interconnect Reference Model，ISO"OSIRM)。 该 模型 定义 了 不 同 计算 机 互 连 的 标准 ， 是 设计 和 
描述 计算 机 网 络 通信 的 基本 框架 。 开 放 系 统 互 连 参 考 模型 的 系统 结构 就 是 层次 式 的 , 共 分 7 层 ， 
如 表 1-1 所 示 。 在 该 模型 中 层 与 层 之 间 进 行 对 等 通信 ， 且 这 种 通信 只 是 逻辑 上 的 ， 真 正 的 通信 
都 是 在 最 底层 一 一 物理 层 实 现 的 ， 每 一 层 要 完成 相应 的 功能 ， 下 一 层 为 上 一 层 提供 服务 ， 从 而 
把 复杂 的 通信 过 程 分 成 了 多 个 独立 的 、 比 较 容 易 解 决 的 子 问题 ， 如 图 1-21 所 示 。 


表 1-1 OSIRM 
层 序 号 英文 名 称 中 文 名称 
Application Layer 应 用 层 
6 | PP | Presentation Layer 表示 层 
5 Session Layer 会 话 层 
4 Transport Layer 传输 层 
3 Network Layer 网 络 层 
和 Data Link Layer 数据 链 路 层 
1 Physical Layer 物理 层 


从 历史 上 看 ， 在 制定 计算 机 网 络 标准 方面 ， 起 着 很 大 作用 的 两 个 国际 组 织 是 : 国际 标准 化 
组 织 (International Standardization Organization, ISO) 和 国际 电报 电话 咨询 委员 会 (International 
Telephone and Telegraph Consultative Committee, CCITT)。 ISO 与 CCITT 工作 的 领域 是 不 同 的 ， 
ISO 是 一 个 全 球 性 的 非 政府 组 织 ， 是 国际 标准 化 领域 中 一 个 十 分 重要 的 组 织 。ISO 的 任务 是 促 
进 全 球 范围 内 的 标准 化 及 其 有 关 活 动 ， 以 利于 国际 间 产 品 与 服务 的 交流 ， 以 及 在 知识 、 科 学 、 
技术 和 经 济 活动 中 发 展 国际 间 的 相互 合作 。CCITT 现 更 名 为 国际 电信 联盟 电信 标准 化 部 
(International Telecommunications Union-Telecom，ITU-T)， 其 主要 职责 是 完成 电 联 有 关 电 信 标 
准 方 面 的 目标 , 即 研究 电信 技术 、 操作 和 资费 等 问题 , 出 版 建议 书 。 虽然 OSI 在 一 开始 是 由 ISO 
来 制订 ， 但 后 来 的 许多 标准 都 是 ISO 与 CCITT 联合 制定 的 。CCITT 的 建议 书 X.200 就 是 讲解 
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开放 系统 互 连 参考 模型 的 。 


数据 链 路 层 | 一 -一 -一 -一 -一 -一 -一 - 一 
位 (bit) 
上 物理 层 


传输 媒介 


1-21 OSI RM 系统 结构 


3. 开放 系统 互 连 参考 模型 各 层 的 功能 


1) 物理 层 

物理 层 是 OSI 分 层 结构 体系 中 最 重要 、 最 基础 的 一 层 ， 它 建立 在 传输 媒介 基础 上 ， 实 现 设 
备 之 间 的 物理 接口 。 物 理 层 只 是 接收 和 发 送 一 串 比 特 流 ， 不 考虑 信息 的 意义 和 信息 的 结构 。 

它 包括 对 连接 到 网 络 上 的 设备 描述 其 各 种 机 械 的 、 电 气 的 和 功能 的 规定 ， 还 定义 电位 的 高 
低 、 变 化 的 间隔 、 电 缆 的 类 型 、 连 接 器 的 特性 等 。 物 理 层 的 数据 单位 是 位 。 

物理 层 的 功能 是 实现 实体 之 间 的 按 位 传输 ， 保 证 按 位 传输 的 正确 性 ， 并 向 数据 链 路 层 提供 
一 个 透明 的 位 流传 输 。 在 数据 终端 设备 、 数 据 通信 和 交换 设备 等 设备 之 间 完成 对 数据 链 路 的 建 
立 、 保 持 和 拆除 操作 。 

2) 数据 链 路 层 

数据 链 路 层 实现 实体 间 数 据 的 可 靠 传送 。 通 过 物理 层 建立 起 来 的 链 路 ， 将 具有 一 定 意义 和 
结构 的 信息 正确 地 在 实体 之 间 进 行 传输 ， 同 时 为 其 上 面 的 网 络 层 提 供 有 效 的 服务 。 在 数据 链 路 
层 中 对 物理 链 路 上 产生 的 差错 进行 检测 和 校正 ， 采 用 差错 控制 技术 保证 数据 通信 的 正确 性 ; 数 
据 链 路 层 还 提供 流量 控制 服务 ， 以 保证 发 送 方 不 致 因为 速度 快 而 导致 接收 方 来 不 及 正确 接收 数 
据 。 数 据 链 路 层 的 数据 单位 是 帧 。 
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数据 链 路 层 的 功能 是 实现 系统 实体 间 二 进 制 信息 块 的 正确 传输 。 为 网 络 层 提供 可 靠 无 错误 
的 数据 信息 。 在 数据 链 路 中 ， 需 要 解决 的 问题 包括 信息 模式 、 操 作 模式 、 差 错 控制 、 流 量 控制 、 
信息 交换 过 程控 制 和 通信 控制 规程 。 

3) 网 络 层 

网 络 层 也 称 通信 子 网 层 , 是 高 层 协议 与 低层 协议 之 间 的 界面 层 , 用 于 控制 通信 子 网 的 操作 ， 
是 通信 子 网 与 资源 子 网 的 接口 。 网 络 层 的 主要 任务 是 提供 路 由 ， 为 信息 包 的 传送 选择 一 条 最 佳 
路 径 。 网 络 层 还 具有 拥塞 控制 、 信 息 包 顺序 控制 及 网 络 记 账 等 功能 。 在 网 络 层 交 换 的 数据 单元 
是 包 。 

网 络 层 的 功能 是 向 传输 层 提供 服务 ， 同 时 接受 来 自 数据 链 路 层 的 服务 。 其 主要 功能 是 实现 
整个 网 络 系统 内 连接 ， 为 传输 层 提供 整个 网 络 范围 内 两 个 终端 用 户 之 间 数 据 传输 的 通路 。 它 涉 
及 到 整个 网 络 范围 内 所 有 节点 、 通 信 双 方 终端 节点 和 中 间 节 点 几 方 面 的 相互 关系 。 所 以 网 络 层 
的 任务 就 是 提供 建立 、 保 持 和 释放 通信 连接 手段 ， 包 括 交换 方式 、 路 径 选 择 、 流 量 控制 、 阻 塞 
与 死 锁 等 。 

4) 传输 层 

传输 层 建立 在 网 络 层 和 会 话 层 之 间 ， 实质 上 它 是 网 络 体系 结构 中 高 低层 之 间 衔 接 的 一 个 接 
口 层 。 传 输 层 不 仅 是 一 个 单独 的 结构 层 ， 它 还 是 整个 分 层 体系 协议 的 核心 ， 没 有 传输 层 整个 分 
层 协议 就 没有 意义 。 

传输 层 获 得 下 层 提 供 的 服务 包括 : 发 送 和 接收 顺序 正确 的 数据 块 分 组 序列 ， 并 用 其 构成 传 
输 层 数据 ， 获 得 网 络 层 地 址 ， 包 括 虚 拟 信道 和 逻辑 信道 。 

传输 层 向 上 层 提供 的 服务 包括 : 无 差错 的 有 序 的 报 文 收发 ; 提供 传输 连接 ; 进行 流量 控制 。 

传输 层 的 功能 是 从 会 话 层 接受 数据 ， 根 据 需 要 把 数据 切 成 较 小 的 数据 片 ， 并 把 数据 传送 给 
网 络 层 ， 确 保 数据 片 正确 到 达 网 络 层 ， 从 而 实现 两 层 间 数据 的 透明 传送 。 

5) 会 话 层 

会 话 层 用 于 建立 、 管 理 以 及 终止 两 个 应 用 系统 之 间 的 会 话 。 它 是 用 户 连接 到 网 络 的 接口 。 
它 的 基本 任务 是 负责 两 主机 间 的 原始 报 文 的 传输 。 

会 话 层 为 表示 层 提 供 服 务 ， 同 时 接受 传输 层 的 服务 。 为 实现 在 表示 层 实体 之 间 传 送 数据 ， 
会 话 连接 必须 被 映射 到 传输 连接 上 。 

会 话 层 的 功能 包括 : 会 话 层 连接 到 传输 层 的 映射 ; 会 话 连接 的 流量 控制 ; 数据 传输 ; 会 话 
连接 恢复 与 释放 ; 会 话 连 接管 理 、 差 错 控 制 。 

会 话 层 提供 给 表示 层 的 服务 包括 数据 交换 、 隔 离 服务 、 交 互 管 理 、 会 话 连接 同步 和 异常 
报告 。 
会 话 层 最 重要 的 特征 是 数据 交换 。 与 传输 连接 相似 ， 一 个 会 话 分 为 建立 链 路 、 数 据 交 换 和 
释放 链 路 三 个 阶段 。 
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6) 表示 层 

表示 层 向 上 对 应 用 层 服 务 ， 向 下 接受 来 自 会 话 层 的 服务 。 表 示 层 是 为 在 应 用 过 程 之 间 传 送 
的 信息 提供 表示 方法 的 服务 ， 它 关心 的 只 是 发 出 信息 的 语法 与 语义 。 表 示 层 要 完成 某 些 特定 的 
功能 ， 主 要 有 不 同 数据 编码 格式 的 转换 ， 提 供 数据 压缩 、 解 压缩 服务 ， 对 数据 进行 加 密 、 解 密 。 

表示 层 为 应 用 层 提供 的 服务 包括 语法 选择 、 语 法 转换 等 。 语 法 选择 是 提供 一 种 初始 语法 和 
以 后 修改 这 种 选择 的 手段 。 语 法 转换 涉及 代码 转换 和 字符 集 的 转换 、 数 据 格式 的 修改 以 及 对 数 
据 结构 操作 的 适 配 。 

7) 应 用 层 

网 络 应 用 层 是 通信 用 户 之 间 的 窗口 ， 为 用 户 提供 网 络 管理 、 文 件 传输 、 事 务 处 理 等 服务 。 
其 中 包含 了 若干 个 独立 的 、 用 户 通用 的 服务 协议 模块 。 网 络 应 用 层 是 OSI 的 最 高 层 ， 为 网 络 用 
户 之 间 的 通信 提供 专用 的 程序 。 应 用 层 的 内 容 主要 取决 于 用 户 的 各 自 需 要 ， 这 一 层 涉及 的 主要 
问题 是 分 布 数据 库 、 分 布 计算 技术 、 网 络 操作 系统 和 分 布 操作 系统 、 远 程 文件 传输 、 电 子 邮 件 、 
终端 电话 及 远程 作业 登录 与 控制 等 。 目 前 应 用 层 在 国际 上 几乎 没有 完整 的 标准 ， 是 一 个 范围 很 
广 的 研究 领域 。 在 OSI 的 7 个 层次 中 ， 应 用 层 是 最 复杂 的 ， 所 包含 的 应 用 层 协议 也 最 多 ， 有 些 
还 正在 研究 和 开发 之 中 。 


1.4.2 TCP/IP 协议 


1. 什么 是 TCP/IP 


前 面 说 过 ， 协 议 是 互相 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 。TCP/IP〈 传 输 控制 协 
议 / 网 际 协议 ) 就 是 这 样 的 约定 ， 它 规定 了 计算 机 之 间 互 相通 信 的 方法 。TCP/IP 是 为 了 使 接 入 
互联 网 的 异种 网 络 、 不 同 设备 之 间 能 够 进行 正常 的 数据 通信 ， 而 预先 制定 的 一 簇 大 家 共同 遵守 
的 格式 和 约定 。 该 协议 是 美国 国防 部 高 级 研究 计划 署 为 建立 ARPANET 开发 的 ， 在 这 个 协议 集 
中 , 两 个 最 知名 的 协议 就 是 传输 控制 协议 (Transfer Control Protocol, TCP) 和 网 际 协议 (Internet 
Protocol, IP),， 故而 整个 协议 集 被 称 为 TCP/IP。 之 所 以 说 TCP/IP 是 一 个 协议 簇 , 是 因为 TCP/IP 
协议 包括 了 TCP、 卫 、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP 等 许多 协议 ， 对 互联 
网 中 主机 的 寻 址 方式 、 主 机 的 命名 机 制 、 信 息 的 传输 规则 ， 以 及 各 种 各 样 的 服务 功能 均 做 了 详 
细 约 定 ， 这 些 约定 一 起 称 为 TCP/IP 协议 。 

由 于 互联 网 在 全 球 范围 内 迅速 发 展 ， 因 此 互联 网 所 使 用 的 协议 TCP/IP 在 计算 机 网 络 领域 
中 占有 十 分 重要 的 地 位 。 


2. TCP/IP 协议 结构 
TCP/IP 协议 和 开放 系统 互联 参考 模型 一 样 , 是 一 个 分 层 结构 。 协 议 的 分 层 使 得 各 层 的 任务 
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和 目的 十 分 明确 ， 这 样 有 利于 软件 编写 和 通信 控制 。TCP/IP 协议 分 为 4 层 ， 由 下 至 上 分 别 是 网 
络 接口 层 、 网 际 层 、 传 输 层 和 应 用 层 ， 如 图 1-22 所 示 。 


互 已 加 中 | 
四 各 归 所 | E 应 
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1-22 ”TCP/IP 协议 分 层 结构 


最 上 层 是 应 用 层 , 就 是 和 用 户 打 交道 的 部 分 , 用 户 在 应 用 层 上 进行 操作 , 如 收发 电子 邮件 、 
文件 传输 等 。 也 就 是 说 ， 用 户 必须 通过 应 用 层 才能 表达 出 他 的 意愿 ， 从 而 达到 目的 。 其 中 简单 
网 络 管理 协议 SNMP) 就 是 一 个 典型 的 应 用 层 协议 。 

下 来 是 传输 层 ， 它 的 主要 功能 是 : 对 应 用 层 传递 过 来 的 用 户 信 息 进行 分 段 处 理 ， 然 后 在 各 
段 信息 中 加 入 一 些 附 加 的 说 明 ， 如 说 明 各 段 的 顺序 等 ， 保 证 对 方 收 到 可 靠 的 信息 。 该 屋 有 两 个 
协议 ， 一 个 是 传输 控制 协议 (TCP), 另 一 个 是 用 户 数 据 包 协议 (User Datagram Protocol, UDP )， 
SNMP 就 是 基于 UDP 协议 的 一 个 应 用 协议 。 

接着 是 网 际 层 ， 它 将 传输 层 形成 的 一 段 一 段 的 信息 打 成 卫 数据 包 ， 在 报头 中 填 入 地 址 信 
息 ， 然 后 选择 好 发 送 的 路 径 。 本 层 的 网 际 协 议 〈 卫 ) 和 传输 层 的 TCP 是 TCP/IP 体系 中 两 个 最 
重要 的 协议 。 与 他 协议 配套 使 用 的 还 有 三 个 协议 : 地 址 解析 协议 (Address Resolution Protocol， 
ARP); 道 向 地 址 解析 协议 (Reverse Address Resolution Protocol，RARP); Intemet 控制 报 文 协 
议 (Internet Control Message Protocol，ICMP)。 图 1-22 表示 出 了 这 三 个 协议 和 网 际 协议 卫 的 
关系 。 在 这 一 层 中 ，ARP 和 RARP 在 最 下 面 ， 因 为 IP 经 常 要 使 用 这 两 个 协议 。ICMP 在 这 一 层 
的 上 部 ， 因 为 它 要 使 用 人 P 协议 。 这 三 个 协议 将 在 后 面 陆续 介绍 。 由 于 网 际 协议 人 P 可 以 使 互 连 
起 来 的 许多 计算 机 网 络 能 够 进行 通信 ， 因 此 TCP/IP 体系 中 的 网 络 层 常 常 称 为 网 际 层 (internet 
layer)。 

最 底层 是 网 络 接口 层 ， 也 称 链 路 层 ， 其 功能 是 接收 和 发 送 卫 数据 包 ， 负 责 与 网 络 中 的 传 
输 媒 介 打 交道 。 

TCP/IP 本 质 上 采用 的 是 分 组 交换 技术 , 其 基本 意思 是 把 信息 分 割 成 一 个 个 不 超过 一 定 大 小 
的 信息 包 传 送出 去 。 分 组 交换 技术 的 优点 是 : 一 方面 可 以 避免 单个 用 户 长 时 间 占 用 网 络 线路 ， 
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另 一 方面 是 在 传输 出 错时 不 必 全 部 重新 传送 ， 只 需 将 出 错 的 包 重 新 传输 就 可 以 了 。 

TCP/IP 规范 了 网 络 上 的 所 有 通信 , 尤其 是 一 个 主机 与 另 一 个 主机 之 间 的 数据 往来 格式 以 及 
传送 方式 。 我 们 可 以 将 数据 传送 过 程 形象 地 理解 为 : TCP 和 IP 就 像 两 个 信封 ,要 传递 的 信息 
被 划分 成 若干 段 ， 每 一 段 塞 入 一 个 TCP 信封 ， 并 在 该 信封 上 记录 分 段 号 信息 ， 再 将 TCP 信封 
塞 入 IP 大 信封 ， 发 送 上 网 。 在 接受 端 ， 每 个 TCP 软件 包 收集 信封 ， 抽 出 数据 ， 按 发 送 前 的 顺 
序 还 原 ， 并 加 以 校 验 ， 若 发 现 差错 ，TCP 将 会 要 求 重 发 。 因 此 ，TCP/P 在 互联 网 中 几乎 可 以 无 
差错 地 传送 数据 。 


3. TCP/IP 与 OSI RM 的 关系 


TCP/IP 协议 与 开放 系统 互 连 参 考 模型 之 间 的 对 应 关系 如 图 1-23 所 示 ， 其 中 应 用 层 对 应 了 
OSI 模 型 的 上 三 层 ， 网 络 接口 层 对 应 了 OSI 模型 的 下 两 层 。 
PO TCP/IP 


网 络 层 


网 络 接口 层 


1-23 ”TCP/IP 协议 与 开放 系统 互 连 参考 模型 之 间 的 对 应 关系 


值得 注意 的 是 ， 在 一 些 问 题 的 处 理 上 ，TCP/IP 与 OSI 是 很 不 相同 的 。 例 如 : 

(1) TCP/IP 一 开始 就 考虑 到 多 种 异 构 网 heterogeneous network) 的 互 连 问题 ， 并 将 网 际 
协议 他 作为 TCP/IP 的 重要 组 成 部 分 。 但 ISO 和 CCITT 最 初 只 考虑 到 使 用 一 种 标准 的 公用 数据 
网 将 各 种 不 同 的 系统 互 连 在 一 起 。 后 来 ，ISO 认识 到 了 网 际 协议 他 的 重要 性 ,然而 已 经 来 不 及 
了 ， 只 好 在 网 络 层 中 划分 出 一 个 子 层 来 完成 类 似 TCP/IP 中 了 P 的 作用 。 

(2) TCP/IP 一 开始 就 对 面向 连接 服务 和 无 连接 服务 并 重 ， 而 OSI 在 开始 时 只 强调 面向 连 
接 服务 ， 一 直到 很 晚 OSI 才 开 始 制定 无 连接 服务 的 有 关 标 准 。 无 连接 服务 的 数据 包 对 于 互联 网 
中 的 数据 传送 以 及 分 组 话音 通信 〈 即 在 分 组 交换 网 里 传送 话音 信息 ) 都 是 十 分 方便 的 。 

(3) TCP/IP 有 较 好 的 网 络 管理 功能 ， 而 OSI 到 后 来 才 开 始 考虑 这 个 问题 。 
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4. 卫 数据 包 的 格式 


卫 数据 包 的 格式 能 够 说 明 他 协议 都 具有 什么 功能 。 在 TCP/IP 的 标准 中 ， 各 种 数据 格式 常 
常 以 32 位 〈 即 4 字 节 ) 为 单位 来 描述 。 图 1-24 是 卫 数据 包 的 格式 。 


LE WE. 
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目的 地 址 


首部 中 0~40 字 节 可 变 长 度 的 任 选项 


= 4 个 字 节 ”< 
图 1-24 了 IP 数据 包 的 格式 


从 图 1-24 可 以 看 出 , 一 个 正 数 据 包 由 首部 和 数据 两 部 分 组 成 。 首 部 由 固定 20 个 字 节 的 基 
本 首部 和 0 一 40 字 节 可 变 长 度 的 任 选 项 组 成 。 下 面 介绍 首部 各 字段 的 意义 。 

版 本 : 占 4 位 ， 指 也 协议 的 版 本 。 通 信 双 方 使 用 的 他 协议 的 版 本 必须 一 致 。 目 前 使 用 的 
IP 协议 版 本 为 v4 (IP version 4)， 以 前 的 3 个 版 本 目前 已 不 使 用 。 

IHL: 首部 长 度 ， 占 4 位 ， 可 表示 的 最 大 数值 是 15 个 单位 (一 个 单位 为 4 字 节 )， 因 此 他 
的 首部 长 度 的 最 大 值 是 60 字 节 。 当 也 分 组 的 首部 长 度 不 是 4 字 节 的 整数 倍 时 ， 必 须 利 用 最 后 
一 个 补丁 字段 加 以 填充 。 这 样 ， 数 据 部 分 永远 从 4 字 节 的 整数 倍 时 开始 ， 这 样 在 实现 起 来 会 比 
较 方便 。 首 部 长 度 限制 为 60 字 节 的 缺点 是 有 时 〈 如 采用 源 站 选 路 时 ) 不 够 用 ， 但 这 样 做 的 用 
意 是 尽量 减少 额外 的 开销 。 

服务 类 型 : 占 8 位 ， 用 来 获得 更 好 的 服务 ， 其 意义 如 图 1-24 的 上 面部 分 所 示 。 
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服务 类 型 字段 的 前 三 个 位 表示 优先 级 ， 它 可 使 数据 包 具 有 8 个 位 中 的 一 个 。 

第 4 个 位 是 D 位 ， 表 示 要 求 有 更 低 的 时 延 。 

第 5 个 位 是 了 位， 表示 要 求 有 更 高 的 吞吐 量 。 

第 6 个 位 是 R 位 ， 表 示 要 求 有 更 高 的 可 靠 性 ， 即 在 数据 包 传送 的 过 程 中 ， 被 节点 交换 机 丢 
弃 的 概率 要 更 小 些 。 

第 7 个 位 是 C 位 ， 是 新 增加 的 ， 表 示 要 求 选择 费用 更 低廉 的 路 由 。 

最 后 一 个 位 目前 尚未 使 用 。 

段 总 长 度 : 段 总 长 度 指 首部 和 数据 之 和 的 长 度 ， 单 位 为 字 节 。 段 总 长 度 字 段 为 16 位 ， 因 
此 数据 包 的 最 大 长 度 为 65 535 字 节 ， 这 在 当前 是 够 用 的 。 当 很 长 的 数据 包 要 分 片 进行 传送 时 ， 
“总 长 度 ” 不 是 指 未 分 片 前 的 数据 包 长 度 ， 而 是 指 分 片 后 每 片 的 首部 长 度 与 数据 长 度 的 总 和 。 

标识 符 〈identification): 标识 字段 是 为 了 使 分 片 后 的 各 数据 包 片 最 后 能 准确 地 重 装 成 为 原 
来 的 数据 包 。 请 注意 : 这 里 的 “标识 ”并 没有 顺序 号 的 意思 ， 因 为 P 是 无 连接 服务 的 ， 数 据 报 
不 存在 按 序 接收 的 问题 。 

标志 (flag): 占 3 位 ， 目 前 只 有 前 两 个 比特 有 意义 。 

标志 字段 中 的 最 低位 记 为 MF (More Fragment)。MF=1 即 表 示 后 面 还 有 分 片 的 数据 包 ; 
MF=0 表示 这 已 是 若干 数据 包 中 的 最 后 一 个 。 

标志 字段 中 间 的 一 位 记 为 DF (Don't Fragment)， 只 有 当 DF=0 时 才 允 许 分 片 。 

段 偏 置 值 : 该 值 指出 较 长 的 分 组 在 分 片 后 ， 某 个 分 片 在 原 分 组 中 的 相对 位 置 。 也 就 是 说 ， 
相对 于 用 户 数据 字段 的 起 点 ， 该 片 从 何 处 开始 。 片 偏 移 以 8 个 字 节 为 偏 移 单位 。 

生存 期 : TTL (Time To Live)， 其 单位 为 秒 。 生 存 期 的 建议 值 是 32s, 但 也 可 设 定 为 3 一 4s， 
甚至 为 255 s。 

协议 号 : 占 8 位， 协议 号 字段 指出 此 数据 包 携 带 的 传输 层 数据 是 使 用 何 种 协议 ， 以 便 目 的 
主机 的 下层 知道 应 将 此 数据 包 上 交 给 哪个 进程 。 常用 的 一 些 协议 和 相应 的 协议 字段 值 ( 写 在 协 
议 后 面 的 括 弧 中 ) 是 UDP (17), TCP (6), ICMP (1), GGP (3), EGP (8), IGP (9), OSPF 
(89)， 以 及 OSI 的 第 4 类 运输 协议 TP4 (29)。 

首部 检验 和 : 此 字段 只 检验 数据 包 的 首部 ， 不 包括 数据 部 分 。 不 检验 数据 部 分 是 因为 数据 
包 每 经 过 一 个 节点 ， 节 点 处 理 机 就 要 重新 计算 一 下 首部 检验 和 一些 字段 ， 如 寿命 、 标 志 、 片 
偏 移 等 都 可 能 发 生变 化 )， 如 将 数据 部 分 一 起 检验 ， 计 算 的 工作 量 就 太 大 了 。 

为 了 简化 运算 ,检验 和 不 采用 GRC 检验 码 。 卫 检验 的 计算 方法 是 : 将 卫 数据 包 首 部 看 成 
为 16 位 字 的 序列 。 先 将 检验 的 字段 置 零 ， 将 所 有 的 16 位 字 相 加 后 ， 将 和 的 二 进 制 反 码 写 入 检 
验 和 字段 。 收 到 数据 包 后 ， 将 首部 的 16 位 字 的 序列 再 相 加 一 次 ， 若 首部 未 发 生 任何 变化 ， 则 
和 必 为 全 1。 和 否则 即 认为 出 差错 ， 并 将 此 数据 包 丢弃 。 

地 址 : 源 站 他 地 址 字段 和 目的 站 人 P 地 址 字段 都 各 占 4 字 节 。 
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1.4.3 IP 地 址 


互联 网 采用 了 一 种 通用 的 地 址 格式 ， 为 互联 网 中 的 每 一 个 网 络 和 几乎 每 一 台 主 机 都 分 配 了 
一 个 地 址 ， 这 就 使 我 们 实 实在 在 地 感觉 到 它 是 一 个 整体 。 


1. 什么 是 他 地 址 


接 入 互联 网 的 计算 机 与 接 入 电话 网 的 电话 相似 , 每 台 计算 机 或 路 由 器 都 有 一 个 由 授权 机 构 
分 配 的 号 码 ， 称 为 瑟 地 址 。 如 果 某 单位 电话 号 码 为 85225566， 所 在 的 地 区 号 为 010， 而 我 国 的 
电话 区 号 为 086。 那 么 ， 这 个 单位 的 电话 号 码 完 整 的 表述 应 该 是 : 086-010-89895566。 这 个 电话 
号 码 在 全 世界 范围 内 都 是 唯一 的 。 这 是 一 种 很 典型 的 分 层 结构 的 电话 号 码 定义 方法 。 

同样 ，IP 地 址 也 是 采用 分 层 结构 。IP 地 址 由 网 络 号 与 主机 号 两 部 分 组 成 。 其 中 ， 网 络 号 用 
来 标识 一 个 逻辑 网 络 ， 主 机 号 用 来 标识 网 络 中 的 一 台 主机 。 一 台 主 机 至 少 有 一 个 他 地 址 , 而 且 
这 个 人 P 地 址 是 全 网 唯一 的 ， 如 果 一 台 主 机 有 两 个 或 多 个 IP 地 址 ， 则 该 主机 属于 两 个 或 多 个 风 
辑 网 络 ， 一 般 用 做 路 由 器 。 

在 表示 卫 地 址 时 ， 将 32 位 二 进 制 码 分 为 4 个 字 节 ， 每 个 字 节 转换 成 相应 的 十 进 制 ， 字 节 
之 间 用 “. ”来 分 隔 。 了 PP 地 址 的 这 种 表示 法 叫做 “点 分 十 进 制 表示 法 ”， 显 然 这 比 全 是 1 和 0 的 
二 进 制 码 容 易 记 忆 。 例 如 ， 有 下 面 的 耳 地 址 : 

10001010 00001011 00000011 00011111 

可 以 记 为 138.11.3.31， 显 然 这 就 方便 得 多 。 


2. IP 地 址 的 分 类 


JP 地 址 也 是 采用 分 层 结构 。IP 地 址 由 网 络 号 与 主机 号 两 部 分 组 成 ， 其 中 ， 网 络 号 (net-id) 
用 来 标识 一 个 逻辑 网 络 ， 主 机 号 host-id) 用 来 标识 网 络 中 的 一 台 主 机 。 网 络 号 相同 的 主机 可 
以 直接 互相 访问 ， 网 络 号 不 同 的 主机 需 通过 路 由 器 才 可 以 互相 访问 。TCP/P 协议 规定 ， 根 据 网 
络 规模 的 大 小 将 了’ 地 址 分 为 5 类 (A，B，C，D，E)， 如 图 1-25 所 示 。 

A 类 地 址 : 第 一 个 字 节 用 做 网 络 号 ， 且 最 高 位 为 0， 这样 只 有 7 位 可 以 表示 网 络 号 ， 能 够 
表示 的 网 络 号 有 2 一 128 个 ， 因 为 全 0 和 全 1 在 地 址 中 有 特殊 用 途 ， 所 以 去 掉 有 特殊 用 途 的 全 0 
和 全 1 地 址 ， 这 样 ， 就 只 能 表示 126 个 网 络 号 ， 范 围 是 1 一 126。 后 三 个 字 节 用 作 主 机 号 ， 有 
24 位 可 表示 主机 号 ， 能 够 表示 的 主机 号 有 2*-2， 约 为 1600 万 台 主机 。A 类 人 P 地 址 常用 于 大 
型 的 网 络 。 

B 类 地 址 : 前 两 个 字 节 用 做 网 络 号 ， 后 两 个 字 节 用 作 主 机 号 ， 且 最 高 位 为 10， 最 大 网 络 数 
为 2 -2=16382， 范 围 是 128.1 一 191.254。 可 以 容纳 的 主机 数 为 2“2， 约 等 于 6 万 多 台 主 机 。B 
类 了 正 地 址 通常 用 于 中 等 规模 的 网 络 。 


四 4 医 水 


第 0 7 15 23 31 位 


| | 
net-id | host-id 


A 类 | 0 

B 类 | 10 net-id host-id 

C 类 | 110 net-id host-id 
D 类 | 1110 组 播 地 址 

E 类 | 11110 保留 为 今后 使 用 
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C 类 地 址 : 前 三 个 字 节 用 做 网 络 号 ， 最 后 一 个 字 节 用 做 主机 号 ， 且 最 高 位 为 110， 最 大 网 
络 数 为 22-2， 约 等 于 200 多 万 ， 范 围 是 191.0.1.0~223.255.254， 可 以 容纳 的 主机 数 为 25-_2， 
等 于 254 台 主 机 。C 类 全 地 址 通常 用 于 小 型 的 网 络 。 

D 类 地 址 : 最 高 位 为 1110， 是 多 播 地 址 ， 主 要 是 留 给 Intemet 体系 结构 委员 会 〈Internet 
Architecture Board，IAB ) 使 用 的 。 

E 类 地 址 ， 最 高 位 为 11110， 保 留 在 今后 使 用 。 

目前 大 量 使 用 的 亿 地 址 仅 是 A 至 C 类 三 种 ,不 同类 别 的 他 地 址 在 使 用 上 并 没有 等 级 之 分 ， 
不 能 说 A 类 Pp 地址 比 B 或 C 类 高 级 ， 也 不 能 说 在 访问 A 类 也 地 址 时 比 B 或 C 类 优先 级 高 ， 
只 能 说 A 类 下 地 址 所 在 的 网 络 是 一 个 大 型 网 络 。 


3. 子 网 掩 码 


JP 地 址 的 设计 也 有 不 够 合理 的 地 方 。 例 如 ， 了 王 地址 中 的 A 至 C 类 地 址 ， 可 供 分 配 的 网 络 
号 超过 211 万 个 ， 而 这 些 网 络 上 可 供 使 用 的 主机 号 的 总 数 则 超过 37.2 亿 个 。 初 看 起 来 ， 似 乎 人 
地 址 足够 全 世界 来 使 用 。 其 实 不 然 。 第 一 ， 设 计 者 没有 预计 到 微型 计算 机 会 普及 得 如 此 之 快 ， 
使 得 各 种 局 域 网 和 网 上 的 主机 数 急剧 增长 。 第 二 ， 卫 地 址 在 使 用 时 有 很 大 的 浪费 。 例 如 ， 某 个 
单位 申请 到 了 一 个 B 类 地 址 。 但 该 单位 只 有 一 万 台 主 机 。 于 是 , 在 一 个 B 类 地 址 中 的 其 余 55000 
多 个 主机 号 就 白白 浪费 了 。 因 为 其 他 单位 的 主机 无 法 使 用 这 些 号 码 。 为 此 ， 设 计 者 在 人 P 地 址 中 
又 增加 了 一 个 “ 子 网 字段 ”。 

我 们 知道 , 一 个 单位 申请 到 的 他 地 址 是 这 个 人 地 址 的 网 络 号 net-id, 而 后 面 的 主机 号 host-id 
则 由 本 单位 进行 分 配 ， 本 单位 所 有 的 主机 都 使 用 同一 个 网 络 号 。 当 一 个 单位 的 主机 很 多 而 且 分 
布 在 很 大 的 地 理 范 围 时 ， 人 往往 需要 用 一 些 网 桥 〈 而 不 是 路 由 器 ， 因 为 路 由 器 连接 的 主机 具有 不 


量 a 


同 的 网 络 号 ) 将 这 些 主机 互 连 起 来 。 网 桥 的 缺点 较 多 ， 例 如 容易 引起 广播 风暴 ， 同 时 当 网 络 出 
现 故 障 时 也 不 太 容易 隔离 和 管理 。 为 了 使 本 单位 的 主机 便于 管理 ， 可 以 将 本 单位 所 属 主机 划分 
为 若干 个 子 网 (subnet)， 用 他 地 址 中 的 主机 号 字段 中 的 前 若干 个 比特 作为 “ 子 网 号 字段 ” 后 
面 剩 下 的 仍 为 主机 号 字段 。 这 样 做 就 可 以 在 本 单位 的 各 子 网 之 间 用 路 由 器 来 互 连 ， 因 而 便于 
管理 。 

需要 注意 的 是 ， 子 网 的 划分 是 属于 本 单位 内 部 的 事 ， 在 本 单位 以 外 看 不 见 这 样 的 划分 。 从 
外 部 看 ， 这 个 单位 仍 只 有 一 个 网 络 号 。 只 有 当 外 面 的 分 组 进入 到 本 单位 范围 后 ， 本 单位 的 路 由 
器 再 根据 子 网 号 进行 路 由 选择 ， 最 后 找到 目的 主机 。 若 本 单位 按照 主机 所 在 的 地 理 位 置 来 划分 
子 网 ， 那 么 在 管理 方面 就 会 方便 得 多 。 
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主机 号 


net-id 


host-id 
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(b) 增加 了 子 网 号 字段 
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图 1-26 子 网 掩 码 的 意义 


图 1-26 以 B 类 下 地 址 为 例 , 说 明了 在 划分 子 网 时 用 到 的 子 网 掩 码 (Subnet Mask) 的 意义 。 
图 1-26 (b) 表示 将 本 地 控制 部 分 再 增加 一 个 子 网 号 字段 ， 子 网 号 字段 究竟 选 多 长 ， 由 本 单位 
根据 情况 确定 。TCP/IP 体系 规定 用 一 个 32 比特 的 子 网 掩 码 来 表示 子 网 号 字段 的 长 度 。 具 体 的 
做 法 是 : 子 网 掩 码 由 一 连 串 的 “1” 和 一 连 串 的 “0” 组 成 。“1” 对 应 于 网 络 号 和 子 网 号 字段 ， 
而 “0” 对 应 于 主机 号 字段 , 如 图 1-26(c) 所 示 。 该 子 网 掩 码 用 点 分 十 进 制 表示 就 是 255.255.240.0。 

若 不 进行 子 网 划分 ， 则 其 子 网 掩 码 即 为 默认 值 ， 此 时 子 网 掩 码 中 “1” 的 长 度 就 是 网 络 号 
的 长 度 。 因 此 ,对 于 A,B 和 C 类 了 正 地 址 ,其 对 应 的 子 网 掩 码 默认 值 分 别 为 255.0.0.0, 255.255.0.0 
和 255.255.255.0。 

采用 子 网 掩 码 相当 于 采用 三 级 寻 址 。 每 一 个 路 由 器 在 收 到 一 个 分 组 时 ， 首 先 检 查 该 分 组 的 
IP 地 址 中 的 网 络 号 。 若 网 络 号 不 是 本 网 络 ， 则 从 路 由 表 找 出 下 一 站 地 址 将 其 转发 出 去 。 若 网 络 
号 是 本 网 络 ， 则 再 检查 IP 地 址 中 的 子 网 号 。 若 子 网 不 是 本 子 网 ， 则 同样 地 转发 此 分 组 。 若 子 网 
是 本 子 网 ， 则 根据 主机 号 即 可 查 出 应 从 何 端口 将 分 组 交 给 该 主机 。 
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那么 如 何 判 断 两 个 人 P 地 址 是 否 是 一 个 子 网 呢 ? 具体 方法 是 将 两 个 IP 地 址 分 别 和 子 网 掩 码 
做 二 进 制 “ 与 ”运算 。 如 果 得 到 的 结果 相同 ， 则 属于 同一 个 子 网 ， 如 果 结果 不 同 则 不 属于 同一 
个 子 网 。 

例如 129.47.16.254、129.47.17.01、129.47.32.254、129.47.33.01， 这 4 个 B 类 了 他 地 址 如 果 
在 默认 子 网 掩 码 的 情况 下 是 属于 同一 个 子 网 的 ， 但 如 果子 网 掩 码 是 255.255.240.0， 则 
29.47.16.254 和 129.47.17.01 是 属于 同一 个 子 网 的 ， 而 129.47.31.454、129.47.33.01 则 属于 另 一 
个 子 网 ， 如 图 1-27 所 示 。 


网 络 号 子 网 号 主机 号 
子 网 掩 码 1 水 六 六 出 10000 00000000 
129.47.16.254 10000001 11111110 
129.47.17.01 10000001 00000001 
129.47.32.254 10000001 11111110 
129.47.33.01 10000001 00000001 
图 1-27 了 PP 地址 与 子 网 掩 码 
1.4.4 域名 地 址 
1. 域名 的 概念 


通过 前 面 的 学 习 我 们 知道 ， 在 网 上 辨别 一 台 计 算 机 的 方式 是 利用 他 地 址 。 但 是 一 组 下地 
址 数字 很 不 容易 记忆 ， 因 此 ， 我 们 会 为 网 上 的 服务 器 取 一 个 有 意义 又 容易 记忆 的 名 字 ， 这 个 名 
字 叫 域名 (Domain Name)。 

例如 就 北京 市 政府 的 门户 网 站 “北京 之 窗 ” 而 言 ， 一 般 使 用 者 在 浏览 这 个 网 站 时 ， 都 会 输 
入 wwwbeijing.govcn， 而 很 少 有 人 会 记 住 这 人 台 服 务 器 的 瑟 地 址 是 多 少 ，www.beijing.gov.cn 就 
是 “北京 之 窗 ” 的 域名 ， 而 210.73.64.10 则 是 它 的 IP 地 址 ， 就 如 同 我 们 在 称呼 朋友 时 ， 一 定 
是 叫 他 的 名 字 ， 几 乎 没有 人 叫 对 方 的 身份 证 号 码 。 

但 由 于 在 互联 网 上 真正 区 分 机 器 的 还 是 瑟 地 址 ， 所 以 当 使 用 者 输入 域名 后 ， 浏 览 器 必须 
要 先 去 一 台 有 域名 和 IP 地 址 相互 对 应 的 数据 库 的 主机 中 去 查询 这 台 计 算 机 的 IP 地 址 ， 而 这 人 台 
被 查询 的 主机 ， 我 们 称 它 为 域名 服务 器 (Domain Name Server，DNS )。 例 如 ， 当 您 输入 
www.beijing.gov.cn 时 , 浏览 器 会 将 www.beijing.gov.cn 这 个 名 字 传 送 到 离 他 最 近 的 DNS 服务 器 
去 做 分 析 , 如 果 寻 找到 , 则 会 传 回 这 台 主 机 的 正 地 址 , 但 如 果 没 查 到 , 系统 就 会 提示 “DNS NOT 
FOUND ( 没 找到 DNS 服务 器 )”， 所 以 一 旦 DNS 服务 器 不 工作 了 ， 就 像 是 路 标 完全 被 毁坏 ， 没 
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有 人 知道 该 把 资料 送 到 哪里 。 
2. 域名 的 结构 


一 台 主 机 的 主机 名 由 它 所 属 各 级 域 的 域名 和 分 配给 该 主机 的 名 字 共 同 构成 。 书 写 的 时 候 ， 
按照 由 小 到 大 的 顺序 ， 顶 级 域名 放 在 最 右面 ， 分 配给 主机 的 名 字 放 在 最 左面 ， 各 级 名 字 之 间 用 
“.” 隔 开 。 

在 域名 系统 中 ， 常 见 的 顶级 域名 是 以 组 织 模式 划分 的 。 例 如 ，www.ibm.com 这 个 域名 ， 
因为 它 的 顶级 域名 为 com， 我 们 可 以 推 知 它 是 一 家 公司 的 网 站 地 址 。 除 了 组 织 模式 顶级 域名 之 
外 ， 其 他 的 顶级 域名 对 应 于 地 理 模 式 。 例 如 ，wwwtsinghua.edu.cn 这 个 域名 ， 因 为 它 的 顶级 域 
名 为 cn， 我 们 可 以 推 知 它 是 中 国 的 网 站 地 址 。 表 1-2 描述 了 常见 的 顶级 域名 及 其 含义 。 


表 1-2 常见 的 顶级 域名 


组 织 模式 
顶级 域名 含 义 含义 
com 商业 组 织 中 
edu 教育 机 构 中 国 香港 
gov 政府 部 门 中 国 澳门 
mil 军事 部 门 中 国 台 湾 
net 主要 网 络 支持 中 心 美国 
org 上 述 以 外 的 组 织 英 
int 国际 组 织 日 本 


顶级 域 的 管理 权 被 分 派 给 指定 的 管理 机 构 ， 各 管理 机 构 对 其 管理 的 域 继续 进行 划分 ， 即 划 
分 成 二 级 域 并 将 二 级 域名 的 管理 权 授予 其 下 属 的 管理 机 构 ， 如 此 层 层 细 分 ， 就 形成 了 层次 状 的 
域名 结构 ， 图 1-28 显示 了 互联 网 的 域名 结构 。 
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图 1-28 互联 网 域名 结构 
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互联 网 的 域名 由 互联 网 网 络 协会 负责 网 络 地 址 分 配 的 委员 会 进行 登记 和 管理 。 全 世界 现 有 
三 个 大 的 网 络 信息 中 心 : INTER-NIC 负责 美国 及 其 他 地 区 ; RIPE-NIC 负责 欧洲 地 区 ; APNIC 
负责 亚太 地 区 。 中 国 互 联网 络 信息 中 心 (China Internet Network Information Center，CNNIC) 
负责 管理 我 国 顶级 域名 cn， 负责 为 我 国 的 网 络 服务 商 〈ISP〉 和 网 络 用 户 提 供 他 地址、 自治 系 
统 AS 号 码 和 中 文 域名 的 分 配 管理 服务 。 


3. 域名 地 址 的 寻 址 过 程 


域名 地 址 的 广泛 使 用 是 因为 它 便于 记忆 ,在 互联 网 网 络 中 真正 寻找 “被 叫 ” 时 还 要 用 到 人 P 
地 址 , 因此 域名 服务 器 的 工作 就 是 专门 从 事 域名 和 IP 地 址 之 间 的 转换 翻译 。 域名 地 址 结构 本 身 
是 分 级 的 ， 所 以 域名 服务 器 也 是 分 级 的 。 

举例 说 明 互联 网 中 的 寻 址 过 程 ， 一 个 国外 用 户 要 寻找 一 台 叫 作 host.edu.cn 的 中 国 主机 ,其 
过 程 如 图 1-29 所 示 。 


外 用 户 HOST 主机 其 他 主机 


图 1-29 域名 地 址 寻 址 过 程 


此 用 户 “ 呼 叫 ”hostedu.cn， 本 地 域名 服务 器 受理 并 分 析 号 码 ; 由 于 本 地 域名 服务 器 中 没 
有 中 国 域名 资料 ， 必 须 向 上 一 级 查询 ， 图 中 本 地 域名 服务 器 向 本 地 最 高 域名 服务 器 问 询 ， 本 地 
最 高 域名 服务 器 检索 自己 的 数据 库 ， 查 到 cn 为 中 国 , 则 指向 中 国 的 最 高 域名 服务 器 ; 中 国 最 高 
域名 服务 器 分 析 号 码 ， 看 到 第 二 级 域名 为 edu， 就 指向 edu 域名 服务 器 ， 从 图 中 可 以 看 到 ac 域 
名 服务 器 与 edu 域名 服务 器 是 平 级 的 ; 经 edu 域名 服务 器 分 析 ， 找 到 本 域内 host 主机 所 对 应 的 
下 地 址 ， 就 指向 名 为 HOST 的 主机 ， 这 样 ， 一 个 完整 的 寻 址 过 程 结束 。 

需要 注意 的 是 : 真正 要 实现 线路 上 的 连接 ， 还 是 要 必须 通过 通信 网 络 ， 因 此， 域名 服务 器 
分 析 域 名 地 址 的 过 程 实际 就 是 找到 与 域名 地 址 相对 应 的 IP 地 址 的 过 程 ， 找 到 JP 地址 后 ， 路 由 
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器 再 通过 选 定 的 端口 在 电路 上 构成 连接 ， 从 此 可 以 看 出 ， 域 名 服务 器 实际 上 是 一 个 数据 库 ， 它 
存储 着 一 定 范围 内 主机 和 网 络 的 域名 及 相应 人 P 地 址 的 对 应 关系 。 


1.4.5 1IPv6 简介 


1. IPv6 的 来 源 


IPv4 IP version 4) 标准 是 20 世纪 70 年 代 末期 制定 完成 的 。20 世纪 90 年 代 初期 ， WWW 
的 应 用 导致 互联 网 爆炸 性 发 展 ， 随 着 互联 网 应 用 类 型 日 趋 复 杂 ， 终端 形 式 特别 是 移动 终端 的 多 
样 化 ， 全 球 独立 人 P 地 址 的 提供 已 经 开始 面临 沉重 的 压力 。 根 据 互 联网 工程 任务 组 (Intemet 
Engineering Task Force，IETF) 的 估计 ， 基 于 IPv4 的 地 址 资源 将 会 在 2005 年 开始 枯竭 。IPv4 
将 不 能 满足 互联 网 长 期 发 展 的 需要 ， 必 须 立即 开始 下 一 代 IP 网 络 协 议 的 研究 。 由 此 ，IETF 于 
1992 年 ， 成 立 了 IPNG (IP Next Generation) 工作 组 ;1994 年 夏 ，IPNG 工作 组 提出 了 下 一 代 
IP 网 络 协议 (IP version 6，IPv6) 的 推荐 版 本 ，1995 年 夏 ，IPNG 工作 组 完成 了 IPv6 的 协议 文 
本 ; 1995-1999 年 完成 了 IETF 要 求 的 协议 审定 和 测试 ，1999 年 成 立 了 IPv6 论坛 ， 开 始 正式 分 
配 IPv6 地 址 ，IPv6 的 协议 文本 成 为 标准 草案 。 

IPv6 具有 长 达 128 位 的 地 址 空间 ， 可 以 彻底 解决 IPv4 地 址 不 足 的 问题 。 由 于 IPv4 地 址 是 
32 位 二 进 制 ， 所 能 表示 的 他 地 址 个 数 为 23=4294967296~~40 亿 , 因而 在 互联 网 上 约 有 40 亿 个 
IP 地 址 。 由 32 位 的 IPv4 升级 至 128 位 的 IPv6， 互 联网 中 的 了 P 地 址 ， 从 理论 上 讲 会 有 2'*3= 
3.4X10” 个 ， 如 果 整 个 地 球 表面 (包括 陆地 和 水 面 ) 都 覆盖 着 计算 机 ， 那 么 IPv6 允许 每 平方 米 
有 7X10” 个 人 P 地 址 ， 如 果 地 址 分 配 的 速率 是 每 秒 分 配 100 万 个 ， 则 需要 102 年 的 时 间 才 能 将 
所 有 地 址 分 配 完毕 , 可 见 在 想象 得 到 的 将 来 , IPv6 的 地 址 空间 是 不 可 能 用 完 的 。 除 此 之 外 , IPv6 
还 采用 分 级 地 址 模式 、 高 效 他 包 首 部 、 服务 质量 、 主 机 地 址 自动 配置 、 认 证 和 加 密 等 许多 技术 。 


2. IPv6 数据 包 的 格式 


IPv6 数据 包 有 一 个 40 字 节 的 基本 首部 (base header)， 其 后 可 允许 有 0 个 或 多 个 扩展 首部 
(extension header)， 再 后 面 是 数据 。 图 1-30 所 示 的 是 IPv6 基本 首部 的 格式 。 每 个 IPv6 数据 包 
都 是 从 基本 首部 开始 。IPv6 基本 首部 的 很 多 字段 可 以 和 IPv4 首部 中 的 字段 直接 对 应 。 

版 本 (version): 该 字段 占 4 位 , 它 说 明了 了 P 协议 的 版 本 , 对 IPv6 而 言 , 该 字段 值 是 0110， 
也 就 是 十 进 制 数 的 6。 

通信 类 型 : 该 字段 占 8 位 ， 其 中 优先 级 〈priority) 字段 占 4 位 。 首 先 ，IPv6 把 流 分 成 两 大 
类 , 即 可 进行 拥塞 控制 的 和 不 可 进行 拥塞 控制 的 。 每 一 类 又 分 为 8 个 优先 级 。 优先 级 的 值 越 大 ， 
表明 该 分 组 越 重 要 。 对 于 可 进行 拥塞 控制 的 业务 ， 其 优先 级 为 0 一 7。 当 发 生 拥塞 时 ， 这 类 数据 
包 的 传输 速率 可 以 放 慢 。 对 于 不 可 进行 拥塞 控制 的 业务 ， 其 优先 级 为 8 一 15。 这 些 都 是 实时 性 
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业务 ， 如 音频 或 视频 业务 的 传输 。 这 种 业务 的 数据 包 发 送 速率 是 恒定 的 ， 即 使 丢掉 了 一 些 ， 也 
不 进行 重 发 。 


版 本 号 通信 类 型 流标 号 


净 负 荷 长 度 下 一 个 首部 跳 数 限制 


| 128 位 源 地 址 | 


bs 128 位 目的 地 址 


图 1-30 ”IPv6 基本 首部 的 格式 


流标 号 (flow label): 该 字段 占 20 位 。 所 谓 流 就 是 互联 网 上 从 一 个 特定 源 站 到 一 个 特定 目 
的 站 〈 单 播 或 多 播 ) 的 一 系列 数据 包 。 所 有 属于 同一 个 流 的 数据 包 都 具有 同样 的 流标 号 。 源 站 
在 建立 流 时 是 在 2:-1 个 流标 号 中 随机 选择 一 个 流标 号 。 流 标号 0 保留 作为 指出 没有 采用 流标 
号 。 源 站 随机 地 选择 流标 号 并 不 会 在 计算 机 之 间 产 生 冲 突 ， 因 为 路 由 器 在 将 一 个 特定 的 流 与 一 
个 数据 包 相 关联 时 ， 使 用 的 是 数据 包 的 源 地 址 和 流标 号 的 组 合 。 

从 一 个 源 站 发 出 的 具有 相同 非 零 流标 号 的 所 有 数据 包 , 都 必须 具有 相同 的 源 地 址 和 目的 地 
址 ， 以 及 相同 的 逐 跳 选 项 首部 〈 若 此 首部 存在 ) 和 路 由 选择 首部 〈 若 此 首部 存在 )。 这 样 做 的 
好 处 是 当 路 由 器 处 理 数据 包 时 , 只 要 查 一 下 流标 号 即 可 , 而 不 必 查看 数据 包 首部 中 的 其 他 内 容 。 
任何 一 个 流标 号 都 不 具有 特定 的 意义 ， 源 站 应 将 它 希望 各 路 由 器 对 其 数据 包 进 行 的 特殊 处 理 写 
明 在 数据 包 的 扩展 首部 中 。 

净 负 荷 长 度 (payload length): 该 字段 占 16 位 ， 此 字段 指明 除 首部 自身 的 长 度 外 ，IPv6 数 
据 包 所 载 的 字 节 数 。 可 见 一 个 IPv6 数据 包 可 容纳 64KB 长 的 数据 。 由 于 IPv6 的 首部 长 度 是 固 
定 的 ， 因 此 没有 必要 像 IPv4 那样 指明 数据 包 的 总 长 度 〈 首 部 与 数据 部 分 之 和 )。 

下 一 个 首部 next header): 该 字段 占 8 位 ， 标 识 紧 接着 IPv6 首部 的 扩展 首部 的 类 型 。 这 
个 字段 指明 在 基本 首部 后 面 紧 接 着 的 一 个 首部 的 类 型 。 

跳 数 限 制 (hop limit): 该 字段 占 8 位 ， 此 字段 用 来 防止 数据 包 在 网 络 中 无 限期 地 存在 。 源 
站 在 每 个 数据 包 发 出 时 即 设 定 某 个 跳 数 限制 。 每 一 个 路 由 器 在 转发 数据 包 时 ， 要 先 将 跳 数 限制 
字段 中 的 值 减 1。 当 跳 数 限制 的 值 为 0 时 ， 就 要 将 此 数据 包 丢弃 。 这 相当 于 IPv4 首部 中 的 都 使 
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寿命 字段 ， 但 比 IPv4 中 的 计算 时 间 间 隔 要 简单 些 。 
源 站 人 P 地 址 : 该 字段 占 128 位 ， 是 数据 包 的 发 送 站 的 下 地址 。 
目的 站 人 P 地 址 : 该 字段 占 128 位 ， 是 此 数据 包 的 接收 站 的 他 地址 。 


3. IPv6 的 地 址 表示 


一 般 来 讲 ， 一 个 IPv6 数据 包 的 目的 地 址 可 以 是 以 下 三 种 基本 类 型 地 址 之 一 。 

。 单 播 (unicast): 单 播 就 是 传统 的 点 对 点 通信 。 

。 多 播 (multicast): 多 播 就 是 一 点 对 多 点 的 通信 , 数据 包 交 付 到 一 组 计算 机 中 的 每 一 个 。 

IPv6 没有 采用 广播 的 术语 ， 而 是 将 广播 看 作 多 播 的 一 个 特例 。 
se。 任 播 (anycast): 这 是 IPv6 增加 的 一 种 类 型 。 任 播 的 目的 站 是 一 组 计算 机 ， 但 数据 包 
在 交付 时 只 交付 给 其 中 的 一 个 ， 通 常 是 距离 最 近 的 一 个 。 

为 了 使 地 址 的 表示 简洁 些 ，IPv6 使 用 冒号 十 六 进 制 记 法 (colon hexadecimal notation， 简写 
为 colon hex)， 它 把 每 个 16bit 用 相应 的 十 六 进 制 表 示 ， 各 组 之 间 用 冒号 分 隔 。 例 如 : 

686E: 8C64: FFFF: FFFF: 0: 1180: 96A: FFFF 

冒号 十 六 进 制 记 法 允许 零 压 缩 (zero compression)， 即 一 连 串 连续 的 0 可 以 用 一 对 冒号 所 
取代 ， 例 如 : 

FF05: 0: 0: 0: 0: 0: 0: B3 ”可 以 定 成 : FF05:: B3 

为 了 保证 零 压缩 有 一 个 清晰 的 解释 ， 建 议 中 规定 ， 在 任 一 地 址 中 ， 只 能 使 用 一 次 零 压缩 。 
该 技术 对 已 建议 的 分 配 策略 特别 有 用 ， 因 为 会 有 许多 地 址 包含 连续 的 零 串 。 

另外 ， 冒 号 十 六 进 制 记 法 可 结合 有 点 分 十 进 制 记 法 的 后 级 。 这 种 结合 在 IPv4 向 IPv6 的 转 
换 阶段 特别 有 用 。 例 如 ， 下 面 的 串 是 一 个 合法 的 冒号 十 六 进 制 记 法 : 

0: 0: 0: 0: 0: 0: 128.10.1.1 

请 注意 ， 在 这 种 记 法 中 ， 虽 然 为 冒号 所 分 隔 的 每 个 值 是 一 个 16 位 的 量 ， 但 每 个 点 分 十 进 
制 部 分 的 值 则 指明 一 个 字 节 的 值 。 再 使 用 零 压缩 即 可 得 出 : 

: 128.10.1.1 


4. IPv6 的 变化 


1) 采用 了 全 新 的 地 址 管理 方式 

在 IPv4 中 ， 地 址 是 用 户 拥有 的 。 也 就 是 说 ， 一 旦 用 户 从 某 机 构 处 申请 到 一 段 地 址 空间 ， 
他 就 永远 使 用 该 地 址 空间 。ISP 必须 在 路 由 表 中 为 每 个 用 户 的 网 络 号 维护 一 条 记录 。 随 着 用 户 
数量 的 增加 ， 会 出 现 大 量 无 法 会 聚 的 特殊 路 由 ， 导 致 产生 路 由 表 爆 炸 现象 。 即 使 无 类 别 域 间 路 
由 〈CIDR) 也 不 能 处 理 种 种 情况 。IPv6 的 地 址 管理 方式 是 ， 从 用 户 拥 有 变 成 了 ISP 拥有 。 全 
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局 网 络 号 由 Intemet 地 址 分 配 机 构 (IANA) 分 配给 各 ISP， 用 户 的 全 局 网 络 地 址 只 是 ISP 地 址 
空间 的 子 集 。 当 用 户 改变 接 入 的 ISP 时 , 全 局 网 络 地 址 更 新 为 改变 后 ISP 提供 的 地 址 。 这样 ISP 
能 有 效 地 控制 路 由 信息 ， 从 而 避免 路 由 表 爆 炸 现象 的 出 现 。 

2) 提供 了 地 址 自动 配置 机 制 

为 了 避免 了 手工 配置 卫 地 址 的 繁琐 ，IPv6 提供 了 地 址 自动 配置 机 制 ， 使 主机 能 自动 生成 
地 址 ， 实 现 了 主机 的 即 插 即 用 功能 。 路 由 器 在 地 址 自动 配置 中 发 挥 巨大 的 作用 ， 它 定时 在 子 网 
里 广播 ， 广 播报 文中 包括 主机 能 使 用 的 地 址 前 缀 的 所 有 信息 ， 如 前 组 值 、 生 命 期 等 。 主 机 收 到 
该 报 文 后 ， 按 照 一 定 规则 在 本 地 生成 主机 标识 符 ， 把 它 和 地 址 前 缀 连接 ， 从 而 形成 主机 地 址 。 
为 了 保证 主机 地 址 的 唯一 性 ，IPv6 定义 了 重复 地 址 检测 过 程 ， 每 当 生成 地 址 时 ， 必 须 反复 执行 
生成 和 检测 过 程 ， 直 到 得 到 唯一 的 地 址 。 

3) 增加 了 邻 机 发 现 协议 (NDP) 

IPv6 定义 了 邻 机 发 现 协议 (NDP)， 可 进行 通用 的 地 址 解析 和 可 达 性 检测 。IPv4 中 ARP 是 
独立 的 协议 ， 负责 人 P 地 址 到 MAC 地 址 的 转换 ， 对 不 同 的 链 路 层 协 议 要 定义 不 同 的 ARP。IPv6 
把 ARP 纳入 NDP 并 运行 于 ICMP 上 ,使 ARP 更 具有 一 般 性 ,包括 更 多 的 内 容 ， 而 且 不 用 为 每 
种 链 路 层 协议 定义 一 种 ARP。 可 达 性 检测 的 目的 是 确认 相应 IP 地 址 代表 的 主机 或 路 由 器 是 否 
还 能 收发 报 文 ，IPv4 没有 统一 的 解决 方案 。IPV6 的 NDP 中 定义 了 可 达 性 检测 过 程 ， 保 证 卫 
报 文 不 会 发 送 给 “黑洞 ”。 

4) 简化 了 数据 包 的 首部 

JIPv6 的 另 一 个 变化 是 对 数据 包 的 首部 进行 了 简化 ， 尽 量 避 免 那 些 很 少 使 用 的 字段 占用 空 
间 。 通过 前 面 的 学 习 , 我 们 知道 , IPv4 数据 包 的 首部 有 13 个 字段 ,而 IPV6 则 只 包含 7 个 字段 ， 
基本 首部 在 源 和 目的 地 址 采用 了 128 位 地 址 的 情况 下 ， 也 才 只 有 40 个 字 节 ， 可 见效 率 之 高 。 
这 使 得 路 由 器 处 理 分 组 的 速度 加 快 ， 大 大 提高 了 吞吐 率 。 

IPv6 数据 包 首部 中 的 NextHeader 域 ， 它 指向 数据 包 首 部 的 扩展 部 分 ， 这 样 便 可 以 在 非常 
简单 的 结构 里 提供 灵活 的 可 选 特征 。 同 IPv4 一 样 ，IPv6 允许 数据 包 包含 可 选 的 控制 信息 ， 但 
在 IPv4 头 中 必需 的 字段 现在 只 是 IPv6 的 选项 。 而 且 ， 选 项 出 现在 扩展 头 部 中 ， 使 路 由 器 可 以 
简单 地 跳 过 选项 ， 加 速 了 分 组 处 理 的 过 程 。 另外 还 包含 了 IPv4 所 不 具备 的 选项 ,可 以 提供 新 的 
设施 。 

5) 增强 了 安全 性 

IPv6 利用 数据 包 首 部 的 扩展 部 分 可 以 提供 路 由 器 级 的 安全 性 .IPv6 中 强制 性 的 安全 性 包括 
两 方面 的 内 容 。 一 方面 ，IPv6 数据 包 的 接收 者 可 以 要 求 发 送 者 首先 利用 IPv6 认证 头 〈 数 据 包 
首部 的 扩展 部 分 ) 进行“ 登录 ”然后 才 接 收 数据 包 ， 这 种 登录 是 算法 独立 的 ， 可 以 有 效 地 阻 
止 网 络 “ 黑 客 ” 的 攻击 。 另 一 方面 ， 利 用 IPv6 的 封闭 安全 头 〈 数 据 包 首部 的 扩展 部 分 ) 加 密 数 
据 包 ， 这 种 加 密 也 是 算法 独立 的 ， 这 意味 着 可 以 安全 地 在 Intemet 上 传输 敏感 数据 ， 不 用 担心 
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被 第 三 方 截取 。 另 外 ，IPv6 还 定义 了 ISAKMP-OAKLEY 协议 ， 其 基础 是 Diff-Hellmann 算法 。 
规定 首先 进行 证 书 交 换 ， 用 以 确认 对 方 的 地 址 真 伪 ， 然 后 进行 带 验 证 过 程 的 密 钥 交 换 ， 防 止 密 
钥 交换 被 中 介 拦 截 。 协 议 中 也 定义 了 相应 的 手段 允许 协商 加 密 参 数 ， 以 及 AH 和 ESP 的 用 法 。 

6) 增强 了 移动 性 

移动 Pv6 (MIPv6) 在 新 功能 和 新 服务 方面 可 提供 更 大 的 灵活 性 。 每 个 移动 设备 设 有 一 个 
固定 的 家 地 址 (home address)， 这 个 地 址 与 设备 当前 接 入 互联 网 的 位 置 无 关 。 当 设备 在 “家 ” 
以 外 的 地 方 使 用 时 ， 通 过 一 个 转交 地 址 来 提供 移动 节点 当前 的 位 置信 息 。 发 送 给 移动 节点 的 
IPv6 包 ， 就 透明 地 路 由 到 该 节点 的 转交 地 址 处 。 对 通信 节点 和 转交 地 址 之 间 的 路 由 进行 优化 ， 
就 会 使 网 络 的 利用 率 更 高 。 

基于 移动 IPv6 协议 集成 的 他 层 移动 功能 具有 很 重要 的 优点 。 尤 其 是 在 移动 终端 数量 持续 
上 涨 的 今天 ,这 些 优 点 更 加 突出 。 尽 管 IPv4 中 也 存在 一 个 类 似 的 移动 协议 , 但 二 者 之 间 存 在 着 
本 质 的 区 别 : 移动 IPv4 协议 不 适用 于 数量 庞大 的 移动 终端 。 


5. IPv4 向 IPv6 的 过 渡 


尽管 IPv6 比 IPv4 具有 明显 的 先进 性 ， 但 是 IETF 认识 到 ， 要 想 在 短 时 间 内 将 Intemet 和 各 
个 企业 网 络 中 的 所 有 系统 全 部 从 IPv4 升级 到 IPv6 是 不 可 能 的 ， 也 就 是 说 ，IPv6 与 IPv4 系统 在 
Intemet 中 长 期 共存 是 不 可 避免 的 现实 。 为 此 ，IETF 制定 了 推动 IPv4 向 IPv6 过 渡 的 方案 ， 其 
中 包括 三 个 机 制 ， 兼容 IPv4 的 IPv6 地 址 、 双 卫 协议 栈 和 基于 IPv4 隧道 的 IPv6。 

兼容 IPv4 的 IPv6 地 址 是 一 种 特殊 的 IPv6 单 点 广播 地 址 , 一 个 IPv6 节点 与 一 个 IPv4 节点 
可 以 使 用 这 种 地 址 在 IPv4 网 络 中 通信 。 双 卫 协议 栈 是 在 一 个 系统 (如 一 个 主机 或 一 个 路 由 器 ) 
中 同时 使 用 IPv4 和 IPv6 两 个 协议 栈 。 这 类 系统 既 拥 有 IPv4 地 址 ， 也 拥有 IPv6 地 址 ， 因 而 可 
以 收发 IPv4 和 IPv6 两 种 卫 数据 包 。 与 双 卫 协议 栈 相 比 ,基于 IPv4 隧道 的 IPv6 是 一 种 更 为 复 
杂 的 技术 , 它 是 将 整个 IPv6 数据 包 封 装 在 IPv4 数据 包 中 , 由 此 实现 在 当前 的 IPv4 网 络 中 IPv6 
节点 与 IPv4 节点 之 间 的 人 P 通信 。 基 于 IPv4 隧道 的 IPv6 实现 过 程 分 为 三 个 步骤 : 封装 、 解 封 
和 隧道 管理 。 封 装 ， 是 指 由 隧道 起 始点 创建 一 个 IPv4 包头 ， 将 IPv6 数据 包装 入 一 个 新 的 IPv4 
数据 包 中 。 解 封 ， 是 指 由 隧道 终 节点 移 去 IPv4 包头 ， 还 原初 始 的 IPv6 数据 包 。 隧 道 管理 ， 是 
指 由 隧道 起 始点 维护 隧道 的 配置 信息 ， 如 隧道 支持 的 最 大 传输 单元 (MTU) 的 尺寸 等 。 

JIPv6 是 一 个 建立 可 靠 的 、 可 管理 的 、 安 全 和 高 效 的 了 P 网 络 的 长 期 解决 方案 。 尽 管 IPv6 的 
实际 应 用 之 日 还 需 耐 心 等 待 ， 不 过 ， 了 解 和 研究 IPv6 的 重要 特性 以 及 它 针对 目前 IP 网 络 存在 
的 问题 而 提供 的 解决 方案 , 对 于 制定 企业 网 络 的 长 期 发 展 计 划 , 规划 网 络 应 用 的 未 来 发 展 方向 ， 
都 是 十 分 有 益 的 。 
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第 2 章 互联 网 及 其 应 用 村 到 


2.1 互联 网 入 门 


2.1.1 互联 网 简介 


互联 网 (Intemet) ， 中 文 名 字 叫 因特网 ， 是 当今 世界 上 最 大 的 信息 网 ， 是 全 人 类 最 大 的 知 
识 宝库 之 一 。 通 过 互联 网 ， 用 户 可 以 实现 全 球 范 围 内 的 WWW 信息 查询 、 电 子 邮 件 、 文 件 传 
输 、 网 络 娱乐 、 语 音 与 图 像 通信 服务 等 功能 。 目 前 ， 互 联网 已 经 成 为 覆盖 全 球 的 信息 基础 设施 
互联 网 的 前 身 是 1969 年 美国 国防 部 高 级 研究 计划 署 (Advanced Research Projects Agency， 
ARPA) 的 军用 实验 网 络 ， 名 字 为 ARPANET， 起 初 只 有 4 台 主 机 ， 分 别 位 于 美国 国防 部 、 原 
子 能 委员 会 、 加 州 理工 大 学 和 麻 省 理工 大 学 ， 其 设计 目标 是 当 网 络 中 的 一 部 分 因 战 争 原因 唱 到 
破坏 时 ， 其 他 主机 仍 能 正常 运行 。20 世纪 80 年 代 初 期 ，ARPA 和 美国 国防 部 通信 局 成 功 地 研 
制 了 用 于 异 构 网 络 的 TCP/IP 协议 并 投入 使 用 。1986 年 在 美国 国家 科学 基金 会 (National Science 
Foundation，NSF) 的 支持 下 ， 通 过 高 速 通信 线路 把 分 布 在 各 地 的 一 些 超级 计算 机 连接 起 来 ， 经 
过 十 几 年 的 发 展 形成 了 互联 网 的 雏形 。 

互联 网 连接 了 分 布 在 世界 各 地 的 计算 机 ， 并 且 按照 统一 的 规则 为 每 台 计算 机 命名 ， 制 定 了 
统一 的 网 络 协议 TCP/IP 来 协调 计算 机 之 间 的 信息 交换 。 任 何人 、 任 何 团体 都 可 以 加 入 到 互联 
网 。 对 用 户 开放 、 对 服务 提供 者 开放 是 互联 网 获得 成 功 的 重要 原因 。TCP/IP 协议 就 像 是 在 互联 
网 中 使 用 的 世界 语 ， 只 要 互联 网 上 的 用 户 都 使 用 TCP/IP 协议 ， 大 家 就 能 方便 地 进行 交谈 。 

在 互联 网 上 你 “是 谁 ” 并 不 重要 ， 重 要 的 是 你 提供 了 什么 样 的 信息 。 每 个 自愿 连 入 互联 网 
的 主机 都 有 各 种 类 型 的 信息 资源 。 无 论 是 跨国 公司 的 服务 器 ， 还 是 个 人 入 网 的 计算 机 ， 都 仅仅 
是 互联 网 数 千 万 网 站 中 的 一 个 节点 ; 无 论 是 总 统 、 明 星 还 是 平民 ， 都 只 能 是 互联 网 数 千 万 网 民 
中 的 一 员 。 没 有 人 能 完全 拥有 或 控制 互联 网 ， 互 联网 是 一 个 不 属于 任何 一 个 组 织 或 个 人 的 开放 
网 络 ， 只 要 是 遵照 协议 TCP/IP 的 主机 ， 均 可 上 网 。 互 联网 代表 着 全 球 范围 内 一 组 无 限 增长 的 
信息 资源 ， 其 内 容 之 丰富 是 任何 语言 都 难以 描述 的 。 它 是 第 一 个 实用 的 信息 网 络 ， 入 网 用 户 既 
可 以 是 信息 的 消费 者 ， 也 可 以 是 信息 的 提供 者 。 随 着 一 个 又 一 个 的 计算 机 接 入 ， 互 联网 的 实用 
价值 愈 来 愈 高 ， 因 此 互联 网 早期 以 科研 教育 为 主 的 运营 性 质 正在 被 突破 ， 应 用 领域 越 来 越 广 ， 
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除 商业 领域 外 ， 政 府 上 网 也 日 益 普及 ， 借 助 互联 网 的 电子 政务 发 展 得 也 很 快 。 

一 般 来 说 ， 互 联网 可 以 提供 以 下 主要 服务 。 

(1) 万 维 网 C(WWW) 服务 : 可 以 通过 WWW 服务 进行 浏览 新 闻 ， 下 载 软件 ， 购 买 商品 ， 
收听 音乐 ， 观 看 电影 ， 网 上 聊天 ， 在 线 学 习 等 等 。 

(2) 电子 邮件 (E-mail) 服务: 可 以 通过 互联 网 上 的 电子 邮件 服务 器 发 送 和 接收 电子 邮件 ， 
进行 信息 传输 。 

(3) 搜索 引擎 服务 ， 可 以 帮助 用 户 快速 查找 所 需要 的 资料 、 想 访问 的 网 站 、 想 下 载 的 软件 
或 者 是 所 需要 的 商品 。 

(4) 文件 传输 (FTP) 服务: 提供 了 一 种 实时 的 文件 传输 环境 ， 可 以 通过 FTP 服务 连接 远 
程 主机 ， 进 行文 件 的 下 载 和 上 传 。 

(5) 电子 公告 板 (BBS) 服务 : 提供 一 个 在 网 上 发 布 各 种 信息 的 场所 ， 也 是 一 种 交互 式 的 
实时 应 用 。 除 发 布 信息 外 ，BBS 还 提供 了 类 似 新 闻 组 、 收 发 电子 邮件 、 聊 天 等 功能 。 

(6) 远程 登录 〈Telnet) 服务 : 可 以 通过 远程 登录 程序 进入 远程 的 计算 机 系统 。 只 要 拥有 
在 互联 网 上 某 台 计算 机 的 账号 ， 无 论 在 哪里 ， 都 可 以 通过 远程 登录 来 使 用 该 台 计 算 机 ， 就 像 使 
用 本 地 计算 机 一 样 。 

(7) 新 闻 组 (UseNet) 服务 : 这 是 为 需要 进行 专题 研究 与 讨论 的 使 用 者 开辟 的 服务 ， 通 过 
新 闻 组 既 可 以 发 表 自己 的 意见 ， 也 可 以 领略 别人 的 见解 。 


2.1.2 我 国 的 互联 网 


中 国 是 第 71 个 加 入 互联 网 的 国家 级 网 络 ，1994 年 5 月 ， 以 “中 科 院 -北大 -清华 ”为 核心 的 
“中 国 国家 计算 机 网 络 设施 ”(The National Computing and Network Facility Of China，NCFC， 
内 也 称 中 关 村 网 ) 与 互联 网 联通 。 随 后 ， 我 国 陆续 建造 了 基于 TCP/IP 技术 的 并 可 以 和 互联 网 
互联 的 4 个 全 国 范围 的 公用 计算 机 网 络 , 它们 分 别 是 : 中 国 公 用 计算 机 互联 网 CHINANET、 中 
国 金桥 信息 网 CHINAGBN、 中 国教 育 科 研 计算 机 网 CERNET， 以 及 中 国 科 技 网 CSTNET， 其 
中 前 两 个 是 经 营 性 网 络 ， 而 后 两 个 是 公益 性 网 络 。 最 近 两 年 又 陆续 建成 了 中 国联 通 互 联网 、 中 
国 网 通 公用 互联 网 、 宽 带 中 国 、 中 国 国际 经 济 贸易 互联 网 、 中 国 移动 互联 网 等 。 

CHINANET 始 建 于 1995 年 ， 由 中 国电 信和 负责 运营 ， 是 上 述 网 络 中 最 大 的 一 个 ， 是 我 国 最 
主要 的 互联 网 骨干 网 。 它 通过 国际 出 口 接 入 互联 网 ， 从 而 使 CHINANET 成 为 国际 互联 网 络 的 
一 部 分 。CHINANET 具有 灵活 的 接 入 方式 和 遍布 全 国 的 接 入 点 ， 可 以 方便 用 户 接 入 互联 网 ， 享 
用 互联 网 上 的 丰富 资源 和 各 种 服务 。CHINANET 由 核心 层 、 接 入 层 和 网 管 中 心 三 部 分 组 成 。 核 
心 层 主要 提供 国内 高 速 中 继 通道 和 连接 “ 接 入 层 ”， 同时 负责 与 国际 互联 网 的 互联 ， 核 心 层 构 
成 CHINANET 骨干 网 。 接 入 层 主要 负责 提供 用 户 端口 以 及 各 种 资源 服务 器 。 

2008 年 底 ， 中 国 互联 网 络 信息 中 心 (CNNIC) 公布 : 我 国 目前 IPv4 的 地 址 数 达 到 
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181 273 344 个 , 我 国 上 网 用 户 人 数 约 2.98 亿 人 ，CN 下 域名 数量 为 13 572 326 个 ，WWW 站 点 
为 2 878 053 个 。 经 营 性 骨干 网 有 中 国电 信和 集团 公司 、 中 国联 通 公 司 、 中 国 网 通 公司 、 中 国 吉 
通 公司 、 中 国 移动 通信 公司 、 中 国 通信 广播 卫星 公司 。 

我 国 国际 出 口 带 宽 的 总 容量 为 640 286.67 MHz， 连 接 的 国家 有 美国 、 加 拿 大 、 澳 大 利 亚 、 
英国 、 德 国 、 法 国 、 日 本 、 韩 国 等 ， 具 体 分 布 情况 如 下 。 

中 国 科技 网 (CSTNET): 10 010MHz 

中 国 公用 计算 机 互联 网 (CHINANET): 337 564.17MHz 

中 国教 育 和 科研 计算 机 网 (CERNET): 9932MHz 

中 国联 通 互 联网 (UNINET): 4319MHz 

中 国 铁通 公用 互联 网 (CRNET): 4643MHz 

宽带 中 国 CHINA169 网 (网 通 集团 ): 243 956.5MHz 

中 国 国 际 经 济 贸易 互联 网 (CIETNET): 2MHz 

中 国 移动 互联 网 (CMNET): 29 860MHz 


2.1.3 ” 接 人 互联 网 的 方法 
如 果 用 户 想 使 用 互联 网 提供 的 服务 ， 首 先 必 须 将 自己 的 计算 机 接 入 互联 网 ， 然 后 才能 访问 
互联 网 中 提供 的 各 类 服务 与 信息 资源 。 
1. 通过 公共 交换 电话 网 (Public Switched Telephone Network，PSTN) 接 入 互联 网 
所 谓 通过 公共 交换 电话 网 接 入 互联 网 ， 是 指 用 户 计算 机 使 用 调制 解 调 器 通过 普通 电话 与 互 


联网 服务 提供 商 (Internet Service Provider，ISP) 相连 接 ， 再 通过 ISP 接 入 互联 网 。 图 2-1 显示 
了 通过 PSTN 接 入 互联 网 的 结构 。 
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用 户 的 计算 机 与 ISP 的 远程 接 入 服务 器 (Remote Access Server，RAS) 均 通 过 调制 解 调 器 
与 电话 网 相连 。 用 户 在 访问 互联 网 时 ， 通 过 拨号 方式 与 ISP 的 RAS 建立 连接 ,通过 ISP 的 路 由 
器 访问 互联 网 。 在 用 户 端 ， 既 可 以 将 一 台 计 算 机 直接 通过 调制 解 调 器 与 电话 网 相连 ， 也 可 以 利 
用 代理 服务 器 将 一 个 局 域 网 间接 通过 调制 解 调 器 与 电话 网 相连 。 由 于 电话 线 支持 的 传输 速率 有 
限 ， 目 前 较 好 线路 的 最 高 传输 速率 可 以 达到 50Kbps 左右 ， 一 般 线路 只 能 达到 30 一 40Kbps， 而 
较 差 线路 的 传输 速率 会 更 低 。 因 此 ， 这 种 方式 只 适合 于 个 人 或 小 型 企业 使 用 。 

电话 拨号 线路 除 受 速率 的 限制 外 ， 另 一 个 特点 就 是 需要 通过 拨号 建立 连接 ， 由 于 技术 本 身 
的 原因 ， 在 大 量 信息 的 传输 过 程 中 ， 连 接 有 时 会 断 开 。 


2. 通过 综合 业务 数字 网 (Integrated Services Digital Network，ISDN) 接 入 互联 网 


采用 ISDN 的 基本 速率 接口 (Basic Rate Interface，BRI) 2B+D 的 N-ISDN， 在 各 用 户 终端 
之 间 实 现 以 64Kbps 速率 为 基础 的 端 到 端的 透明 传输 ， 上 网 传输 速率 最 高 可 达 128Kbps， 提 供 
端 到 端的 数字 连接 ， 用 来 承载 包括 话音 和 非 话 音 在 内 的 各 种 通信 业务 ， 可 同时 支持 上 网 、 打 电 
话 、 传 真 等 多 种 业务 ， 俗 称 一 线 通 。 

普通 电话 线 上 网 的 速率 大 多 为 40Kbps 左右 ， 最 多 也 不 过 56Kbps, 而 ISDN 为 64Kbps, 最 
大 可 到 128Kbps; 模拟 电话 线 只 能 传送 模拟 话音 信号 ， 只 能 提供 单一 的 电话 业务 。 而 ISDN 实 
现 了 用 户 线 的 数字 化 ， 可 同时 支持 多 种 业务 。ISDN 可 同时 接 入 多 个 设备 ， 但 不 能 像 模拟 电话 
一 样 把 电话 机 直接 接 到 电话 线 上 ， 而 需 先 接 入 一 个 被 称 为 网 络 终端 (Network Terminal，NT) 
的 设备 (该 设备 是 局 端 设备 ， 一 般 由 电信 局 提供 )， 再 接 入 电话 机 、 传 真 机 以 及 上 网 用 的 适 配 
卡 等 。 

非 ISDN 标准 终端 、 普 通话 机 可 以 通过 终端 适配器 (Terminal Adapter, TA)、 网络 终端 (NT) 
接 入 ISDN 网 络 。 标准 ISDN 终端 数字 话机 或 G4 传真 机 等 其 他 标准 ISDN 用 户 终端 设备 通过 
网 络 终端 (NT) 接 入 ISDN 网 络 。 图 2-2 是 各 种 终端 接 入 ISDN 网 络 的 示意 图 。 
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3. 通过 非 对 称 数字 用 户 环 路 (ADSL) 接 入 互联 网 


ADSL (Asymmetric Digital Subscriber Line， 非 对 称 数字 用 户 线 ) 是 xDSL 家 族 中 的 一 员 。 
DSL (Digital Subscriber Line, 数字 用 户 环 路 ) 是 以 普通 铜 质 电 话 线 为 传输 介质 的 系列 传输 技术 ， 
它 包 括 普通 DSL、HDSL (对 称 DSL)、ADSL (不 对 称 DSL)、VDSL ( 甚 高 比特 率 DSL)、SDSL 
(单线 制 DSL)、CDSL (Consumer DSL) 等 。 

ADSL 调制 解 调 技术 的 主要 特点 在 于 : ADSL 技术 利用 现 有 电话 铜 线 为 基础 ， 几 乎 能 为 所 
有 家 庭 和 企业 提供 各 种 服务 ,用 户 能 以 比 普通 Modem 高 100 多 倍 的 速率 通过 数据 网 络 或 Internet 
进行 交互 式 通信 或 取得 其 他 相关 服务 。 在 这 种 交互 式 通信 中 ，ADSL 的 下 行 线路 可 提供 比 上 行 
线路 更 高 的 带宽 ， 即 上 下 行 带宽 不 相等 ， 且 一 般 都 在 1 : 10 左右 。 如 果 线 路 的 上 行 速 率 是 
640Kbps， 则 下 行 线路 就 有 6.4Mbps 的 高 速 传输 速率 。 这 也 就 是 ADSL 为 什么 叫 非 对 称 数字 用 
户 环 路 的 原因 ， 其 非 对 称 性 特点 尤其 适合 于 开展 上 网 业务 。 同 时 ，ADSL 采用 频 分 复 用 技术 ， 
可 将 电话 语音 和 数据 流 一 起 传输 ， 用 户 只 需 加 装 一 个 ADSL 用 户 端 设备 ， 通 过 分 流 器 (话音 与 
数据 分 离 器 ) 与 电话 并 联 ， 便 可 在 一 条 普通 电话 线 上 同时 通话 和 上 网 且 互 不 干扰 。 因 此 ， 使 用 
了 ADSL 接 入 方式 ， 等 于 在 不 改变 原 有 通话 方式 的 情况 下 ， 另 外 增加 了 一 条 高 速 上 网 专线 。 可 
见 ，ADSL 技术 与 拨号 上 网 调制 技术 有 很 大 的 区 别 。 

调制 技术 是 ADSL 的 关键 所 在 。 在 ADSL 调制 技术 中 , 一 般 均 使 用 高 速 数 字 信号 处 理 技术 
和 性 能 更 佳 的 传输 码 型 ， 用 以 获得 传输 中 的 高 速率 和 远 距 离 。ADSL 能 够 在 现 有 的 铜 线 环 路 ， 
即 普通 电话 线 上 提供 最 高 达 8Mbps 的 下 行 速率 和 640Kbps 的 上 行 速率 ， 传 输 距离 达 3 一 5 km， 
是 目前 几 种 主要 的 宽带 网 络 接 入 方式 之 一 。 其 优势 在 于 可 以 充分 利用 现 有 的 电话 线 网 络 ， 在 线 
路 两 端 加 装 ADSL 设备 即 可 为 用 户 提供 高 带宽 服务 。 由 于 不 需要 重新 布线 ， 所 以 降低 了 成 本 ， 
进而 减少 了 用 户 上 网 的 费用 。 

ADSL 的 接 入 方式 主要 有 以 下 两 种 。 

(1) 专线 入 网 方式 : 用 户 拥有 固定 的 静态 卫 地 址 ，24 小 时 在 线 。 

(2) 虚拟 拨号 入 网 方式 ， 并 非 是 真正 的 电话 拨号 ， 而 是 用 户 输入 账号 、 密 码 ， 通 过 身份 验 
证 ， 获 得 一 个 动态 的 他 地址 ， 可 以 掌握 上 网 的 主动 性 。 

ADSL 的 接 入 模型 主要 由 中 央 交 换 局 端 模块 和 远 端 模块 组 成 ， 如 图 2-3 所 示 。 

中 央 交 换 局 端 模 块 包括 在 中 心 位 置 的 ADSL Modem 和 接 入 多 路 复合 系统 (DSL Access 
Multiplexer, DSLAM), 处 于 中 心 位 置 的 ADSL Modem 被 称 为 ATU-C (ADSL Transmission 
Unit-Central)。 

远 端 模块 由 用 户 ADSL Modem 和 滤波 器 组 成 ， 用 户 端 ADSL Modem 通常 被 称 为 ATU-R 
(ADSL Transmission Unit-Remote )。 
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2-3 通过 ADSL 接 入 互联 网 


ADSL 安装 包括 局 端 线路 调整 和 用 户 端 设备 安装 两 部 分 。 在 局 端 方面 ， 由 ISP 在 用 户 原 有 
的 电话 线 中 串 接 ADSL 局 端 设 备 ; 用 户 端的 ADSL 安装 也 非常 简易 方便 ， 只 要 将 电话 线 连 上 滤 
波 器 ， 滤 波 器 与 ADSL MODEM 之 间 用 一 条 两 芯 电 话 线 连 上 ，ADSL MODEM 与 计算 机 的 网 卡 
之 间 用 一 条 交叉 网 线 连通 即 可 完成 硬件 安装 ， 再 将 TCP/IP 协议 中 的 全、DNS 和 网 关 参 数 项 设 
置 好 ， 便 完成 了 安装 工作 。 


4. 通过 局 域 网 接 入 互联 网 


所 谓 “ 通 过 局 域 网 接 入 互联 网 ” 是 指 用 户 通 过 局 域 网 ， 局 域 网 使 用 路 由 器 通过 数据 通信 
网 与 ISP 相连 接 ， 再 通过 ISP 接 入 互联 网 。 图 2-4 显示 了 通过 局 域 网 接 入 互联 网 的 结构 。 
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图 2-4 通过 局 域 网 接 入 互联 网 


数据 通信 网 有 很 多 种 类 型 ， 例 如 DDN、ISDN、X.25、 帧 中 继 与 ATM 网 等 ， 它 们 均 由 电信 
部 门 运营 与 管理 。 目 前 ， 国 内 数据 通信 网 的 经 营 者 主要 有 中 国电 信和 与 中 国联 通 。 采 用 这 种 接 入 
方式 时 ， 用 户 花 费 在 租用 线路 上 的 费用 比较 昂贵 ， 用 户 端 通常 是 有 一 定 规模 的 局 域 网 ， 例 如 一 
个 企业 网 或 校园 网 。 
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2.2 WWW 基本 应 用 


2.2.1 WWW 的 概念 
1. 什么 是 WWW 


WWW (World Wide Web) ， 称 为 万 维 网 或 称 全 球 信息 网 ，WWW 又 简称 3W 或 Web， 是 
集 文字 、 图 像 、 声 音 和 影像 为 一 体 的 超 媒体 。Web 的 英文 本 意 是 蜘蛛 网 ， 之 所 以 将 其 引申 为 全 
球 信息 网 ， 就 是 因为 全 球 信息 网 正 是 由 这 些 像 千 丝 万 缕 的 蜂 蛛 网 一 样 的 超级 链接 连接 在 一 起 
的 。WWW 是 目前 互联 网 上 最 为 先进 、 交 互 性 能 最 好 、 应 用 最 为 广泛 的 信息 检索 工具 ， 它 为 用 
户 提供 了 一 个 可 以 轻松 驾驭 的 图 形 化 用 户 界面 ， 以 方便 查阅 互联 网 上 的 文档 ， 这 些 文档 与 它们 
之 间 的 链接 一 起 构成 了 一 个 庞大 的 信息 网 。 

Web 允许 通过 “超级 链接 ”从 某 一 页 跳 到 其 他 页 ， 如 图 2-5 所 示 。 我 们 可 以 把 Web 看 成 一 
个 巨大 的 图 书馆 ，Web 节点 就 像 一 本 书 ， 而 Web 页 好 比 书 中 特定 的 页 ， 页 可 以 包含 文档 、 图 
像 、 动画、 声音 、3D 世界 以 及 其 他 任何 信息 ， 而 且 能 够 存放 在 全 球 任何 地 方 的 计算 机 上 。Web 
融入 了 大 量 的 信息 ， 从 商品 报价 到 就 业 机 会 、 从 电子 公告 牌 到 新 闻 、 电 影 预 告 、 文 学 评论 以 及 
娱乐 等 等 。 多 个 Web 页 合 在 一 起 便 组 成 了 一 个 Web 节点 。 用 户 可 以 从 一 个 特定 的 Web 节点 开 
始 Web 环 游 之 旅 。 人 们 常常 谈论 的 Web“ 冲 浪 ” 就 是 访问 这 些 节 点 ，“ 冲 浪 ”意味 着 沿 超级 
链接 转 到 那些 相关 的 Web 页 和 专题 ， 可 以 会 见 新 朋友 、 参 观 新 地 方 以 及 学 习 新 的 东西 。 用 户 一 
且 与 Web 连接 ， 就 可 以 使 用 相同 的 方式 访问 全 球 任何 地 方 的 信息 ， 而 不 用 支付 额外 的 “长 距 
离 ” 连 接 费 用 或 受 其 他 条 件 的 制约 。Web 正在 逐步 改变 全 球 用 户 的 通信 方式 ， 这 种 新 的 大 众 传 
媒 比 以 往 的 任何 一 种 通讯 媒体 都 要 快捷 ， 因 而 受到 人 们 的 普遍 欢迎 。 
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2. 超 文本 (Hypertext) 


学 习 WWW 还 要 了 解 超 文本 与 超 媒体 的 基本 概念 ， 因 为 它们 是 WWW 的 信息 组 织 形式 ， 
也 是 WWW 实现 的 关键 技术 之 一 。 所 谓 超 文本 ， 就 是 含有 超级 链接 的 文本 。 

长 期 以 来 ， 人 们 一 直 在 研究 如 何 对 信息 进行 组 织 ， 其 中 最 常见 的 组 织 方式 就 是 按 书籍 的 目 
录 结 构 。 书 籍 目 录 采 用 有 序 的 方式 来 组 织 信息 ， 它 将 所 要 描述 的 信息 内 容 按照 章 、 节 的 分 级 结 
构 组 织 起 来 ， 读 者 可 以 按照 章 、 节 的 顺序 阅读 。 随 着 计算 机 技术 的 发 展 ， 人 们 不 断 推 出 新 的 信 
息 组 织 方式 ， 以 方便 对 各 种 信息 的 访问 。 在 WWW 系统 中 ,信息 是 按 超 文本 方式 组 织 的 。 用 户 
在 浏览 文本 信息 的 同时 ， 随 时 可 以 选中 其 中 的 超级 链接 ， 进 一 步 到 指定 位 置 访问 相关 信息 。 超 
级 链接 往往 是 上 下 文 的 关联 词 ， 通 过 选择 超级 链接 可 以 跳 转 到 其 他 文本 信息 。 


3. 超 媒 体 (Hypermedia) 


超 媒 体 进一步 扩展 了 超 文 本 所 链接 的 信息 类 型 ， 用 户 不 仅 能 从 一 个 文本 跳 到 另 一 个 文本 ， 
而 且 可 以 激活 一 段 声音 ， 显 示 一 个 图 形 ， 甚 至 是 播放 一 段 动画 。 目 前 流行 的 多 媒体 电子 书籍 大 
都 采用 这 种 方式 。 例 如 ， 在 一 本 多 媒体 儿童 读物 中 ， 当 读者 选中 屏幕 上 显示 的 老虎 图 片 、 文 字 
时 ， 可 以 同时 播放 一 段 关 于 老虎 的 动画 。 超 媒体 可 以 通过 这 种 集成 化 的 方式 ， 将 多 种 媒体 的 信 
息 通过 超级 链接 联系 在 一 起 。 


4. 主页 (Home Page) 


主页 ， 直 译 为 首页 ， 通 常 译 为 主页 ， 又 叫 网 页 ， 有 时 也 称 Web 页 。 主 页 用 于 WWW 服务 
进行 信息 的 查询 和 浏览 , 文档 扩展 名 为 .html 或 .htm。“ 主 页 ”是 某 一 个 Web 节点 的 起 始点 , 它 
就 像 一 本 书 的 封面 或 者 目录 ， 是 个 人 或 机 构 的 基本 信息 页 面 。 用 户 通 过 主页 可 以 访问 有 关 的 信 
息 资源 。 在 WWW 环境 中 , 信息 是 以 主页 的 形式 出 现 的 ,这些 主 页 是 以 超 文本 和 超 媒 体格 式 编 
写 的 。 通 常 将 编写 主页 的 语言 称 为 HIML (HyperText Mark-up Language)， 即 超 文本 标记 语言 ， 
这 是 一 种 计算 机 描述 语言 ， 专 门 用 来 编写 Web 页 。 

主页 一 般 包 含 以 下 几 种 基本 元 素 。 

(1) 文本 (Text) : 是 最 基本 的 元 素 ， 就 是 通常 所 说 的 文字 。 

(2) 图 片 (Image) : 主页 中 最 常见 的 两 种 图 像 格式 是 GIF 与 JPEG。 

(3) 表格 〈Table) : 类 似 于 Word 中 的 表格 ， 在 主页 中 插入 表格 ， 更 加 有 利于 页 面 的 整齐 
与 规范 。 

(4) 超 链接 (HyperLink) : HTML 中 的 重要 元 素 ， 用 于 将 HTML 元 素 与 其 他 主页 相连 。 
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5. URL 与 信息 定位 


在 互联 网 中 有 如 此 众多 的 服务 器 ， 而 每 台 服 务 器 中 又 包含 很 多 共享 信息 ， 如 何 找到 自己 需 
要 的 信息 呢 ? 在 访问 互联 网 的 客户 机 上 ，“ 浏 览 器 ”是 用 于 查看 Web 页 的 软件 工具 。“ 浏 览 
器 ”在 访问 互联 网 中 服务 器 的 共享 信息 时 ， 需 要 使 用 统一 资源 定位 器 〈Uniform Resource 
Locators，URL) 。 用 户 可 以 通过 使 用 URL， 指 定 要 访问 哪 种 类 型 的 服务 器 ， 哪 台 服 务 器 ， 以 
及 哪个 文件 。 如 果 用 户 希望 访问 某 台 WWW 服务 器 中 的 某 个 页 面 ， 只 要 在 浏览 器 中 输入 该 页 面 
的 URL 地 址 ， 就 可 以 方便 地 浏览 到 该 页 面 。 

标准 的 URL 由 三 部 分 组 成 :服务 器 类 型 、 主 机 名 和 路 径 及 文件 名 。 例 如 : 

清华 大 学 WWW 服务 器 的 URL 地 址 为 http://www.tsinghua.edu.cn。 

清华 大 学 FTP 服务 器 的 URL 地 址 为 ftp://ftp.tsinghua.edu.cn。 

其 中 ,http 和 ftp 指出 的 是 服务 器 类 型 ,在 这 里 是 用 访问 这 人 台 服 务 器 要 使 用 的 协议 来 代替 的 。 
http 是 超 文 本 传输 协议 ，ftp 是 文件 传输 协议 。 

www.tsinghua.edu.cn 和 ftp.tsinghua.edu.cn 指出 的 是 要 访问 的 服务 器 的 主机 名 ， 也 就 是 一 个 
域名 地 址 。 

通常 ， 在 URL 中 省 略 路 径 及 文件 名 ， 当 然 在 实际 应 用 中 也 可 以 采用 路 径 及 文件 名 ， 例 如 
http://go5.162.com/~garyzgm/index.html。 


6. 浏览 器 


前 面 提 到 , 浏览 WWW 站 点 需要 浏览 器 ， 那 么 ,什么 是 浏览 器 呢 ? WWW 浏览 器 是 用 来 浏 
览 互联 网 主页 的 工具 软件 。WWW 浏览 器 的 功能 非常 强大 ， 利 用 它 可 以 方便 地 访问 互联 网 上 的 
各 类 信息 ， 目 前 版 本 的 浏览 器 基本 上 都 支持 多 媒体 ， 可 以 通过 浏览 器 来 播放 声音 、 动 画 与 视频 ， 
使 得 WWW 世界 变 得 更 加 丰富 多 彩 。 现 在 人 们 使 用 最 多 的 浏览 器 软件 是 Netscape 公司 的 
Communicator 和 Microsoft 公司 的 Intemet Explorer。 

Internet Explorer 是 由 美国 Microsoft 公司 开发 的 WWW 浏览 器 软件 ， 它 的 中 文 意思 是 “ 互 
联网 探索 者 ”， 通 常人 们 把 它 叫 做 正 。 可 以 使 用 Intemet Explorer 来 浏览 主页 ， 下 载 文件 ， 收 
发 电子 邮件 ， 阅 读 新 闻 组 ， 制 作 与 发 表 主 页 等 。 如 果 说 互联 网 是 大 海 ， 那 么 Explorer 就 是 轮船 
就 是 这 艘 轮船 的 舵手 。Internet Explorer 的 出 现 虽 比 Navigator 晚 一 些 ， 但 由 于 Microsoft 公司 的 
Windows 在 操作 系统 领域 的 优势 ， 以 及 它 本 身 是 一 个 免费 软件 ， 所 以 它 在 浏览 器 市 场 的 占有 率 
逐年 增长 ， 正 和 Windows98、Windows2000、Windows XP 都 集成 在 一 起 ， 在 安装 操作 系统 的 
同时 ， 正 被 自动 安装 。 安 装 了 浏览 器 以 后 ， 就 可 以 访问 主页 了 。 

Communicator 的 前 一 个 版 本 是 Navigator， 是 Netscape 公司 开发 的 最 为 流行 的 浏览 器 软件 
之 一 ，Navigator 虽然 不 是 第 一 个 浏览 器 ， 但 却 是 第 一 个 多 媒体 浏览 器 ， 正 是 由 于 它 的 出 现 才 真 
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正 掀起 了 WWW 的 狂潮 ， 可 以 说 Navigator 为 今天 互联 网 的 迅速 普及 起 到 了 极 大 的 推动 作用 。 
2.2.2 ”利用 IE 浏览 Web 网 页 
1. 浏览 网 页 


例如 要 访问 中 央 电 视 台 的 主页 ， 首 先 连 接 网 络 ， 然 后 在 URL 地 址 栏 里 输入 中 央 电 视 台 的 
网 址 一 一 www.cctv.com.cn， 回 车 即 开 始 从 WWW 服务 器 下 载 HTML 代码。 代码 接收 完毕 时 ， 
状态 栏 会 显示 “完成 ”， 浏 览 器 开始 解释 执行 这 些 下 载 的 代码 ， 解 释 执行 的 结果 就 是 主页 。 如 
图 2-6 所 示 。 
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图 2-6 中 央 电 视 台 主页 


在 浏览 主页 的 时 候 ， 鼠 标的 指针 形状 在 超级 链接 所 在 位 置 ,会 由 箭头 变 成 手 状 X”， 凡 是 能 
变 成 手指 的 地 方 ， 单 击 鼠标 左 键 ， 就 会 出 现 相应 的 新 页 面 ， 这 就 是 超级 链接 的 跳 转 ， 通 过 超级 
链接 的 跳 转 可 以 轻松 直观 地 获取 所 希望 的 信息 ， 并 且 不 断 深入 地 挖掘 所 感 兴趣 的 内 容 。 

在 浏览 网 页 时 如 果 看 到 想 要 的 资料 ， 可 用 鼠标 选 定 相 应 内 容 ， 通 过 “编辑 ”菜单 下 的 “ 复 
制 ”命令 ， 将 相应 内 容 复 制 到 剪贴 板 上 ， 再 在 其 他 应 用 程序 中 将 其 “粘贴 ”过 来 ， 从 而 达到 信 
息 的 共享 。 当 然 ， 也 可 以 按 工 具 栏 上 的 “打印 ”按钮 ， 将 感 兴趣 的 页 面 打印 出 来 。 


Ne 


十 


2. 保存 网 页 


在 浏览 网 页 时 ， 如 果 阅 读 比较 长 的 文章 ， 可 先 将 其 保存 到 本 地 硬盘 ， 然 后 再 离线 浏览 ， 这 
样 可 以 大 量 节省 上 网 费用 。 另 外 ， 如 果 遇 到 具有 保留 价值 的 信息 ， 或 者 是 想 引 用 的 信息 ， 都 需 
要 保存 到 本 地 硬盘 。 

保存 网 页 的 具体 方法 是 ， 待 欲 保存 的 网 页 下 载 完成 后 ， 选 择 “ 文 件 ”菜单 下 的 “另存 为 ” 
命令 ， 在 弹出 的 “保存 网 页 ”对 话 框 中 ， 选 择 该 文件 要 保存 的 位 置 ， 并 指定 一 个 文件 名 ， 然 后 
单 击 “ 保 存 ” 按 钮 ， 如 图 2-7 所 示 。 保 存 完成 后 ， 可 在 保存 该 文件 的 文件 夹 中 ， 找 到 并 双击 该 
文件 ， 该 文件 会 在 正 中 打开 ， 此 时 即 为 离线 浏览 。 
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图 2-7 保存 Web 页 


3. 保存 图 片 


在 进行 网 页 浏览 时 ， 经 常会 看 到 一 些 精美 的 图 片 ， 或 有 保留 价值 的 图 片 ， 如 果 要 将 网 页 中 
的 某 张 图 片 作为 资料 保存 在 硬盘 中 ， 具 体操 作 方 法 如 下 : 

将 鼠标 移动 到 该 图 片上 ， 单 击 鼠 标 右键 ， 然 后 在 弹出 的 快捷 菜单 中 选择 “图 片 另存 为 ” 命 
令 ， 如 图 2-8 所 示 。 这 时 将 会 弹出 “保存 图 片 ” 对 话 框 ， 在 弹出 的 对 话 框 中 ， 选 择 该 图 片 保存 
的 位 置 和 类 型 ， 并 为 其 指定 一 个 文件 名 ， 然 后 单 击 “ 保 存 ” 按 钮 即 可 。 


2.2.3 WWW 搜索 引 敬 


上 网 不 仅仅 是 收发 电子 邮件 、 阅 读 新 闻 ， 还 应 学 会 查询 资料 ， 虽 然 互 联网 中 的 知识 包罗 万 
象 ， 但 如 果 需 要 查找 特定 的 专业 信息 ， 还 是 需要 费 一 番 周 折 的 ， 这 时 ， 通 常 都 需要 通过 搜索 引 
擎 来 实现 ， 常 见 的 中 文 搜 索引 擎 有 百度 (www， baidu.com 或 dbaidu.com ) 、Google 
(www.google.com)、 搜 狐 Sohu (www.sohu.com) 和 新 浪 Sina (www.sina.com.cn) 等 。 在 搜索 
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引擎 中 可 以 搜索 的 内 容 包括 网 页 、MP3、 图 片 、Flash、 新 闻 、 软 件 等 诸多 信息 。 
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图 2-8 保存 图 片 操作 


1. 搜索 方法 


在 进行 搜索 之 前 要 做 好 以 下 三 项 准备 工作 。 

(1) 选 定 搜索 引擎 ， 选 定 搜索 功能 ， 了 解 所 选 搜索 引擎 的 搜索 方法 。 

(2) 确定 搜索 概念 或 意图 。 选 择 描述 这 些 概念 的 关键 字 及 其 同义词 或 近义词 等 。 

(3) 建立 搜索 表达 式 ， 使 用 符合 该 搜索 引擎 语法 的 正确 表达 式 ， 开 始 搜索 。 

下 面 我 们 以 百度 中 文 搜索 引擎 为 例 ， 查 找 有 关 “ 动 态 网 页 制作 技术 ”的 有 关 资 料 。 在 搜索 
栏 的 关键 词 位 置 输入 “动态 网 页 制作 技术 ”， 然 后 单 击 “ 百 度 搜索 ”按钮 ， 如 图 2-9 所 示 。 
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2-9 ”输入 搜索 关键 字 


l= 上 


很 快 ， 就 会 看 到 在 窗口 中 出 现 的 搜索 结果 ， 如 图 2-10 所 示 ， 百 度 中 文 搜索 引擎 找到 843 
个 包含 “动态 网 页 制作 技术 ”内 容 的 网 页 。 
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图 片 人 情 息 快速 。 把 百度 设 为 首页 


百度 为 修 浇 到 相关 网 页 约 643 篇 ， 用 时 0.001 秘 
访问 通用 网 址 动态 网 页 制 . . 。 找 动态 网 页 制作 技术 信息 .。 ”点 这 里 ， 三 毛 钱 一 个 新 客户 。 找 动态 网 页 制作 技术 在 淘宝 
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guide, free download 网 络 动态 技术 周刊 移动 短信 
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rr bei du eom 


各 种 动态 网 页 制作 技术 比较 

各 种 动态 网 页 制作 技术 比较 目前 ,最 常用 的 三 种 动态 网 页 语言 有 ASP(Actve 
Semer Pages) JSP(Java Sever Pages),PHP (Hypertext Preprocessonj。 
简介 ASP 全 名 Actve Server Pages 是 一 个 WEB 服 务 器 端的 

ecapital. myetang.cornjspyarticlesp9994.Mm BK 2004-1-21 - 日 度 快照 
acapital.myetang com 上 的 更 多 结果 


动态 网 页 制作 技术 JSP 与 ASP 的 比较 
标题 动态 网 页 制作 技术 JSP 与 ASP 的 比较 作者 河南 金融 管理 干部 学 院 计算 机 
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2-10 ”搜索 结果 


在 搜索 结果 中 查看 页 面 或 网 站 的 简介 时 ， 如 有 必要 ， 单 击 相应 的 超级 链接 ， 进 入 相关 的 网 
页 。 有 时 候 搜 索 结果 并 不 理想 ， 内 容 不 集中 ， 此 时 可 进一步 进行 搜索 。 比 如 ， 我 们 想 在 搜索 结 
果 中 进一步 搜索 包含 “ASP” 内 容 的 网 页 。 则 在 搜索 栏 中 输入 “ASP”， 然 后 单 击 “ 在 结果 中 找 ” 
按钮 。 如 图 2-11 所 示 。 


搜索 技巧 免费 搜索 代码 高 级 搜索 
ASP 百度 搜索 | |_ 在 


图 2-11 输入 进一步 搜索 关键 字 


稍 后 ， 就 会 看 到 在 窗口 中 出 现 的 进一步 的 搜索 结果 ， 如 图 2-12 所 示 。 找 到 588 个 符合 包含 
“动态 网 页 制作 技术 ”和 “ASP” 内 容 的 网 页 。 
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动态 网 页 制作 技术 JSP 与 ASP 的 比较 
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2-12 进一步 搜索 结果 


2， 搜索 技巧 


(1) 如 果 返 回 的 结果 是 “没有 找到 匹配 的 网 页 ”” “返回 0 个 页 面 "。 这 时 通常 要 检查 一 下 
关键 字 中 有 没有 错别字 或 语法 错误 ， 或 换 用 不 同 的 关键 词 重 新 搜索 。 也 可 能 是 有 的 搜索 表达 式 
所 设 定 的 范围 太 窗 了 ， 建 议 将 原 关键 词 拆 成 几 个 关键 词 来 搜索 ， 词 与 词 之 间 用 空格 隔 开 。 

例如 , 搜索 “动态 ”网 页 制作 技术 ”可 以 找到 6140 篇 资料 。 而 搜索 “动态 网 页 制作 技术 ”， 
则 只 有 严格 含有 “动态 网 页 制作 技术 ”连续 7 个 字 的 网 页 才能 被 找 出 来 。 前 者 的 搜索 范围 较为 
宽松 ， 后 者 的 搜索 范围 则 比较 严格 。 

(2) 如 果 返 回 的 结果 极 多 ， 成 千 上 万 ， 而 且 许多 结果 与 需要 的 主题 无 关 。 这 时 通常 需要 排 
除 含有 某 些 词语 的 资料 以 利于 缩小 查询 范围 。 

百度 支持 “-” 功 能 ， 用 于 有 目的 地 删除 某 些 无 关 网 页 ， 但 减 号 之 前 必须 留 有 空格 ， 语 法 是 
“A -B”。 例 如， 要 搜寻 关于 “动态 网 页 制作 技术 ”但 不 含 “JSP” 的 资料 ， 可 使 用 “动态 网 
页 制作 技术 ”-JSP” 作 关键 字 进 行 查询 。 

(3) 如 果 希 望 更 准确 地 利用 百度 进行 搜索 ， 却 又 不 熟悉 繁杂 的 搜索 语法 ， 在 高 级 搜索 功能 
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中 可 以 自己 定义 要 搜索 的 网 页 的 时 间 、 地 区 ， 语言、 关键 词 出 现 的 位 置 ， 以 及 关键 词 之 间 的 逻 
辑 关系 等 。 高 级 搜索 功能 使 百度 搜索 引擎 功能 更 完善 ， 信 息 检 索 也 更 加 准确 、 快 捷 。 


3. 评估 网 上 信息 


网 上 的 信息 很 多 ， 但 并 非 所 有 的 信息 都 有 使 用 价值 。 因 为 任何 人 、 任 何 单位 都 可 能 在 网 上 
发 布 信息 ， 所 以 ， 这 些 信 息 中 就 有 相当 一 部 分 是 所 谓 的 “垃圾 信息 ”。 所 以 通过 互联 网 获取 信 
息 时 ， 不 得 不 鉴别 哪些 信息 是 有 用 的 、 值 得 信赖 的 ， 哪 些 信息 应 该 批判 性 地 接受 ， 哪 些 信息 应 
该 彻底 抛弃 。 

下 面 简单 地 说 明 一 下 评估 网 上 信息 的 基本 技巧 : 

(1) 从 页 面 上 部 或 底部 寻找 作者 姓名 、 组 织 机 构 名 称 或 公司 名 称 ， 如 果 是 个 人 页 面 ， 那 么 
是 否 有 作者 的 简介 ， 看 看 他 的 受 教育 程度 、 职 位 、 所 属 单位 等 ， 如 果 是 一 个 组 织 机 构 或 公司 ， 
则 看 是 否 有 详细 的 介绍 页 面 ， 其 历史 怎样 ? 发 布 这 些 信息 的 目的 如 何 ? 这 些 个 人 或 单位 是 否 听 
说 过 ? 是 否 是 所 熟悉 的 ? 信誉 是 否 良好 ? 这 些 都 有 助 于 判读 其 页 面 内 容 的 可 信 程度 。 

例如 ， 赛 迪 网 ， 从 它 的 主页 上 很 容易 找到 “关于 本 站 ”这 个 按钮 ， 里 面 有 赛 迪 网 的 简介 、 
相关 编辑 及 联系 方式 。 如 果 对 哪个 内 容 有 疑问 ， 可 以 直接 发 电子 邮件 或 打 电话 与 编辑 联系 。 赛 
迪 网 操作 方式 上 的 正规 性 可 以 从 各 个 细小 的 方面 体现 出 来 。 如 此 正规 的 网 站 ， 其 内 容 的 可 信 度 
肯定 会 比较 大 。 

(2) 从 URL 上 可 以 得 到 一 些 该 网 站 的 线索 。 例 如 ， 凡 带 有 “~” 符 号 的 大 都 是 个 人 主页 。 
从 域名 的 后 级 上 也 可 以 得 到 一 些 大 概 的 线索 : 

.gov 或 .gov.cn 是 政府 网 站 ， 一 般 比较 权威 、 可 靠 ， 不 会 随意 发 布 不 准确 的 信息 。 

-edu 是 教育 类 网 站 ， 既 可 能 是 严肃 的 学 术 研 究 ， 也 可 能 是 学 生 随 意 制作 的 主页 。 

.com 或 .com.cn 是 商业 网 站 ， 最 常见 。 在 介绍 自己 的 产品 时 往往 会 压 大 其 辞 ， 所 以 要 注意 
批判 性 地 接受 。 

-net 是 网 络 服务 公司 ， 为 商业 或 个 人 用 户 提 供 服 务 。 

.org 一 般 是 非 盈 利 性 组 织 ， 其 观点 可 能 带 有 倾向 性 。 

(3) 访问 该 站 点 的 主页 ， 查 看 一 下 该 组 织 的 相关 资料 。 如 果 页 面 上 没有 去 主页 的 链接 ， 可 
以 直接 访问 URL 前 部 的 地 址 ， 那 往往 就 是 该 网 站 的 首页 。 

如 http://www.yesky.com/staticpages/builder/builder_schedule/asp.html 这 一 大 串 网 址 ,把 URL 
地 址 中 “/staticpages” 以 后 的 所 有 字母 都 删 去 ， 只 留 下 http://www.yesky.com， 然 后 回 车 ， 通 常 
就 能 看 到 该 网 站 的 首页 。 

(4) 利用 搜索 引擎 查 一 下 关于 该 组 织 或 个 人 的 其 他 资料 。 

(5) 从 页 面 顶部 或 底部 查看 该 网 页 的 最 近 更 新 日 期 。 如 果 找 不 到 的 话 , 在 正 工作 窗口 中 按 
鼠标 右键 ， 选 择 “ 属 性 ”或 者 在 顶部 菜单 中 选择 “文件 ”下 面 的 “属性 ”， 即 可 看 到 该 网 页 的 
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最 近 更 新 日 期 。 
2.2.4 利用 WwWwW 服务 下 载 文件 


使 用 浏览 器 在 浏览 网 页 时 可 以 通过 相应 的 超级 链接 进行 文件 的 下 载 , 很 多 WWW 站 点 提供 
了 大 量 的 共享 软件 以 供 下 载 ， 这 也 是 互联 网 吸引 人 的 一 个 重要 特点 ， 国 内 也 有 很 多 专业 的 下 载 
中 心 网 站 ， 另 外 ,“ 搜 狐 ”“ 新 浪 ” “网 易 ” 等 综合 性 网 站 也 提供 常见 软件 下 载 的 功能 。 下 面 
以 使 用 正 在 “新 浪 ”中 下 载 文件 为 例 ， 讲 解 通过 浏览 器 下 载 文件 的 步骤 。 

(1) 启动 正 ， 访 问 “ 新 浪 ” 主 页 www.sina.com.cn， 如 果 想 要 下 载 “QQ2003” 软 件 ， 在 搜 
索 框 中 输入 “QQ2003”， 搜 索 类 别 选 择 “ 软 件 ” 然后 单 击 “ 搜 索 ” 按 钮 ， 系 统 会 自动 搜索 要 查 
找 的 软件 ， 如 图 2-13 所 示 。 
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图 2-13 搜索 “QQ2003” 软 件 


(2) 很 快 ， 会 返回 搜索 结果 页 面 ， 在 搜索 结果 页 面 中 显示 了 搜索 到 的 关于 “QQ2003” 的 软 
件 名 称 及 简单 介绍 ， 单 击 “QQ2003III 正式 版 ”超级 链接 ， 如 图 2-14 所 示 。 

(3) 这 时 会 给 出 程序 的 进一步 介绍 ， 同 时 会 给 出 下 载 地 址 超级 链接 窗口 ， 单 击 具体 的 下 载 
地 址 ， 如 图 2-15 所 示 。 
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图 2-15 下载 地 址 超级 链接 窗口 
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文件 名 : qq2003iiibuil dD117. exe 
文件 类 型 : ”应 用 程序 
来 源 : qqdl. tencent. com 


企 它 
本 ， 这 种 类 型 的 文件 可 能 会 损 
您 想 要 打开 文件 还 是 将 它 保存 到 您 的 计算 机 ? 


[LS 四 ] [人 取消 ” ] [ 澡 信息 0 
打开 此 类 文件 前 如 络 询 闪 地 


图 2-16 文件 下 载 对 话 框 


(5) 这 时 , 将 会 弹出 “另存 为 ”对 话 框 ,指定 下 载 文件 保存 的 目录 和 文件 名 ,然后 单 击 “ 保 
存 ” 按 钮 ， 如 图 2-17 所 示 。 
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2-17 文件 下 载 另 存 为 对 话 框 


(6) 这 时 ， 将 会 弹出 下 载 状态 对 话 框 ， 如 图 2-18 所 示 。 显 示 了 下 载 网 址 、 估 计 剩余 时 间 、 
下 载 目录 、 传 输 速 度 等 状态 信息 ， 下 载 完 成 后 ， 默 认 情况 下 系统 会 自动 关闭 该 对 话 框 。 


+ 时 


已 完成 1% (总 共 qq2003iiibuild0117... 苦 


正在 保存 : 
qq2003iiibuild0117. exe 来 自 qqdl. tencent. com 


估计 剩余 时 间 : 。 8 分 钟 30 秘书 复制 74.1 了 B， 共 12.2 上 ) 
下 载 到 : D: \qq2003iiibuildD117. exe | 
传输 速度 ; 5.19 1B/ 秒 
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2-18 文件 下 载 状态 对 话 框 


2.2.5 设置 IE 的 WWW 浏览 环境 


1. 常规 设置 

选择 Intemet 选项 菜单 后 会 出 现 “Internet 选项 ”对 话 框 , 在 “Intermet 选项 ”对 话 框 的 “ 常 
规 ” 选 项 卡 中 ， 默 认 的 起 始 页 为 微软 公司 主页 http://home.microsoft.com/intl/cen/， 可 以 将 其 改 成 
经 常 使 用 的 “首都 之 窗 ”的 主页 http://www.beijing.gov.cn， 如 图 2-19 所 示 。 


图 2-19 ”Internet 选项 的 “常规 ”选项 卡 
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浏览 器 会 自动 将 访问 过 的 主页 保存 到 硬盘 中 的 临时 文件 夹 CA\WINDOWS\Temporary 
Intemet Files 中 ， 这 样 做 的 好 处 是 ， 如 果 要 访问 的 主页 在 临时 文件 夹 中 ， 访 问 的 速度 就 会 非常 
快 。 但 也 存在 一 个 问题 ， 也 就 是 别人 可 以 轻而易举 地 在 这 里 找到 曾经 访问 过 的 主页 、 下 载 的 图 
片 等 信息 。 为 了 解决 这 一 问题 可 以 单 击 “ 常 规 ” 选 项 卡 中 的 “删除 文件 ”按钮 ， 将 临时 文件 夹 
中 的 信息 删除 ， 单 击 “ 清 除 历史 记录 ”按钮 则 会 删除 所 有 访问 过 的 网 址 记录 。 


2. 安全 设置 


在 “Intemet 选项 ”对 话 框 的 “安全 ”选项 卡 中 ， 可 以 将 Web 站 点 分 配 到 具有 适当 安全 级 
的 区 域 。 如 图 2-20 所 示 。 


图 2-20 Intemet 选项 的 “安全 ”选项 卡 


Internet 区 域 : 默认 情况 下 ， 该 区 域 包含 了 不 在 的 计算 机 和 Intranet 上 以 及 未 分 配 到 其 他 
任何 区 域 的 所 有 站 点 。Intermet 区 域 的 默认 安全 级 为 “中 ”。 

本 地 Intranet 区 域 : 该 区 域 通常 包含 按照 系统 管理 员 的 定义 不 需要 代理 服务 器 的 所 有 地 址 。 
本 地 Intranet 区 域 的 默认 安全 级 为 “中 低 ”。 

可 信 站 点 区 域 : 该 区 域 包含 信任 的 站 点 ， 相 信 可 以 直接 从 这 里 下 载 或 运行 文件 ， 而 不 用 担 
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心 会 危害 计算 机 。 可 将 站 点 分 配 到 该 区 域 。 可 信 站 点 区 域 的 默认 安全 级 为 “ 低 ”。 
受 限 站 点 区 域 : 该 区 域 包含 不 信任 的 站 点 ， 不 能 肯定 是 否 可 以 从 这 里 下 载 或 运行 文件 而 不 
损害 计算 机 ， 可 将 站 点 分 配 到 该 区 域 。 受 限 站 点 区 域 的 默认 安全 级 为 “高 ”。 


3. 内 容 设置 


在 “Internet 选项 ”对 话 框 中 的 “内 容 ” 选 项 卡 中 提供 了 分 级 审查 功能 ， 如 图 2-21 所 示 。 
分 级 审查 功能 可 以 限制 在 本 机 访问 那些 受 限 制 的 站 点 ， 例 如 防止 未 成 年 人 访问 暴力 色情 站 点 。 


BE 


图 2-21 Intemet 选项 的 “内 容 ” 选 项 卡 


在 “Intemet 选项 ”对 话 框 的 “内 容 ” 选 项 卡 中 ， 单 击 “ 启 用 ”按钮 ， 启 动 分 级 审查 机 制 ， 
如 图 2-22 所 示 。 在 “分 级 审查 ”的 “分 级 ”选项 卡 中 可 对 “暴力 “裸体 ”等 类 别 进 行 级 别 设 
置 ， 例 如 ， 选 中 “暴力 ”， 并 调节 滑 块 到 “级 别 0: 无 暴力 ”。 

需要 说 明 的 是 ， 如 果 谁 都 可 以 操作 设置 分 级 审查 功能 ， 刚 设置 完 ， 别 人 还 可 以 改 回来 ， 那 
么 分 级 设置 就 没有 意义 了 。 为 此 ， 还 需要 将 “分 级 审查 设置 ”这 一 功能 加 密 ， 具 体 方法 是 ， 选 
择 “ 分 级 审查 ”中 “常规 ”选项 卡 ， 如 图 2-23 所 示 。 在 “分 级 审查 ”的 “常规 ”选项 卡 中 ， 按 
“更 改 密码 ”按钮 ， 可 设置 监护 人 密码 对 分 级 审查 设置 功能 进行 保护 。 


平 "由 


2-23 ”分 级 审查 功能 加 密 
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4. 程序 设置 


在 “Internet 选项 ”对 话 框 的 “程序 ”选项 卡 中 ， 可 以 指定 各 种 互联 网 服务 使 用 的 程序 ， 
如 图 2-24 所 示 。 例 如 系统 默认 的 电子 邮件 程序 是 Outlook Express， 可 以 选择 “电子 邮件 ”下 拉 
式 列表 框 右边 的 下 拉 按 钮 ， 将 其 改 为 Microsoft Outlook， 这 样 ， 在 使 用 正 发 送 电子 邮件 时 ， 将 
自动 打开 Microsoft Outlook 应 用 程序 ， 而 不 是 Outlook Express。 系 统 默认 的 HTML 编辑 器 是 
Microsoft FrontPage， 可 以 选择 下 拉 按 钮 ， 将 其 改 为 Notepad， 这 样 ， 在 HTML 文档 上 按 右键 选 
择 “ 编 辑 ” 命 令 时 ， 或 在 浏览 器 的 工具 栏 上 选择 “编辑 ”工具 按钮 时 ， 将 自动 打开 记事 本 应 用 
程序 编辑 HTML 文档， 而 不 是 FrontPage。 


Microsoft Outlook 


图 2-24 Intemet 选项 的 “程序 ”选项 卡 


5. 高 级 设置 


在 “Intemet 选项 ”对 话 框 的 “高 级 ”选项 卡 中 ， 列 出 了 超 文本 传输 协议 HTTP、Java 虚拟 
机 Java VM、 安 全 和 多 媒体 等 方面 的 设置 。 在 “高 级 ”选项 卡 中 还 提供 了 多 媒体 选项 , 如 图 2-25 
所 示 。 对 多 媒体 选项 进行 相应 设置 ， 可 加 快 浏览 或 下 载 网 页 的 速度 。 例 如， 只 选中 “显示 图 片 ” 
而 不 选中 “播放 动画 ”“ 播 放声 音 ”“ 播 放 视频 ” 甚至 连 “ 显 示 图 片 ”都 不 选中 ， 这 样 可 以 
大 大 加 快 网 页 下 载 浏 览 的 速度 。 
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清除 “显示 图 片 ” 复 选 框 后 ， 如 果 当 前 页 上 的 图 片 仍然 可 见 ， 可 选择 “查看 ”菜单 ， 然 后 
选择 “刷新 ”命令 ， 以 隐藏 此 图 片 。 另 外 ， 即 使 清除 了 “显示 图 片 ”或 者 “播放 视频 ” 复 选 框 ， 
也 可 以 通过 鼠标 右键 单 击 相应 图 标 ， 然 后 选择 “显示 图 片 ” 命 令 ， 在 Web 页 上 显示 单 幅 图 片 或 


动画 。 

辅助 功能 

口 始终 扩展 图 伪 的 说 明文 字 

el 随 焦点 ( 荆 选 择 ) 的 更 疏 移动 系统 插入 标记 

国 口 口 对 Yeb 地 址 使 用 自动 完成 功能 
国 给 链接 加 下 划 癌 的 方式 
图 2-25 ”Intemet 选项 的 “高 级 ”选项 卡 

2.3 ”电子 邮件 


2.3.1 电子 邮件 系统 的 基本 概念 


2004 年 1 月 第 13 次 CNNIC 的 互联 网 调查 结果 显示 , 网 民 人 均 拥有 1.4 个 E-mail 账号 , 其 
中 免费 的 E-mail 账号 为 1.3 个 。 在 最 常用 的 互联 网 服务 中 ，E-mail 的 使 用 频率 最 高 (88.4%》， 
这 充分 说 明了 E-mail 的 重要 性 。 其 他 常用 的 互联 网 服务 分 别 是 搜索 引擎 、 文 件 上 传 或 下 载 服务 、 
各 类 信息 查询 服务 等 等 ， 它 们 分 别 占 到 了 66.6%6、50.56%、44.65%。 目 前 ， 每 天 约 有 2500 万 
人 在 各 地 发 送 电子 邮件 ， 尽 管 信件 大 多 是 文本 形式 ， 但 现在 实际 上 也 可 以 传送 图 形 、 声 音 等 二 
进 制 文件 。 

E-mail 是 一 种 利用 网 络 交换 信息 的 非 交互 式 服务 。 收 发 电子 邮件 的 前 提 是 ， 要 拥有 一 个 属 
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于 自己 的 “邮箱 ”也 就 是 E-mail 账号 。 在 办 理 上 网 手续 时 ， 可 以 向 ISP 申请 ， 或 者 在 互联 网 中 
申请 一 些 免费 的 E-mail 账号 。 有 了 账号 也 就 有 了 邮箱 地 址 ， 同 时 ， 还 可 以 获得 一 个 该 邮箱 的 密 
码 ， 这 样 ， 就 可 以 享用 互联 网 上 的 E-mail 服务 了 。 只 要 知道 对 方 的 E-mail 地 址 ， 就 可 以 通过 网 
络 传输 任何 信息 ， 用 户 可 以 方便 地 接收 和 转发 信件 ， 在 使 用 E-mail 时 ， 会 发 现 它 有 很 多 实用 功 
能 和 技巧 ， 例 如 ， 回 信 、 转 发 信件 、 给 多 人 发 送信 件 、 延 迟 发 信 、 信 件 管理 编辑 以 及 插入 附件 
等 ， 这 些 都 需要 在 使 用 过 程 中 ， 不 断 去 掌握 。 

使 用 电子 邮件 ， 每 一 个 用 户 都 有 独自 的 且 唯一 的 地 址 ， 并 且 格 式 是 固定 的 。 电 子 邮 件 地 址 
是 由 一 个 字符 串 组 成 的 , 格式 为 usemame(@hostname。 其 中 , username 是 邮箱 的 用 户 名 , hostname 
是 邮件 服务 器 的 域名 。 

在 大 多 数 计算 机 上 ， 电 子 邮件 系统 使 用 用 户 账 号 或 登录 名 作为 邮箱 的 地 址 。 例 如 某 一 个 电 
子 邮 件 地 址 : gary@163.com， 它 标识 了 在 域名 为 163.com 的 计算 机 上 ， 账号 为 gary 的 一 个 电子 
邮件 用 户 。 需 要 注意 的 是 : 电子 邮件 地 址 中 @ 是 必 不 可 缺少 的 组 成 部 分 ， 按 shift 十 上 排 2 键 可 
得 到 @ 字 符 ，@ 前 面 是 用 户 名 ，@ 后 面 是 “全 称 域名 ” 各 字母 之 间 不 能 有 空格 ， 前 面 是 机 器 名 
和 机 构 名 ， 后 面 是 地 域 类 型 或 地 域 简称 。 

E-mail 系统 中 有 两 个 服务 器 。 发 信服 务 器 ， 它 的 功能 是 帮助 用 户 把 电子 邮件 发 出 去 ， 就 像 
发 信 的 邮局 ， 收 信服 务 器 ， 它 的 功能 是 接收 他 人 的 来 信 并 且 把 它 保存 起 来 ， 随 时 供 收 件 人 阅读 
和 变更 ， 就 像 收 信 的 邮局 ， 模 仿 普 通 邮 政 业 务 ， 通 过 建立 邮政 中 心 ， 在 中 心服 务 器 上 给 用 户 分 
配 电子 信箱 ， 也 就 是 在 服务 器 的 硬盘 上 ， 划 出 一 块 区 域 ， 相 当 于 邮局 ， 在 这 块 存储 区 内 又 分 成 
许多 小 区 ， 就 是 邮箱 。 使 用 电子 邮件 的 用 户 都 可 以 通过 各 自 的 计算 机 或 数据 终端 编辑 信件 ， 通 
过 网 络 送 到 对 方 的 邮箱 中 ， 对 方 用 户 可 以 方便 地 进入 E-mail 系统 读 取 自己 邮箱 中 的 信件 。 一 方 
面 ， 正 是 由 于 发 信服 务 器 的 存在 ， 在 给 对 方 发 送 邮 件 时 ， 不 管 对 方 是 否 在 线 上 ， 邮 件 都 会 先 发 
送 到 邮件 系统 中 的 发 信服 务 器 ， 然 后 再 由 发 信服 务 器 将 其 发 送 到 对 方 邮 件 系统 的 收 信服 务 器 中 
相应 的 邮箱 内 ， 当 对 方 开机 上 线 时 ， 随 时 可 以 读 取 或 将 其 下 载 到 本 地 。 另 一 方面 ， 正 是 由 于 收 
信服 务 器 的 存在 ， 对 方 在 发 送 邮件 时 ， 不 管 是 否 在 线 上 ， 邮 件 都 会 先 存 入 收 信服 务 器 中 的 邮箱 
内 ， 当 用 户 开 机 上 线 时 ， 可 以 随时 读 取 或 将 其 下 载 到 本 地 。 


2.3.2 在 线 收 发 电子 邮件 


所 谓 在 线 收发 电子 邮件 是 指 在 主页 系统 中 进行 电子 邮件 的 收发 ， 要 求 网 络 一 直 是 连通 的 ， 
通过 主页 中 的 电子 邮件 系统 直接 访问 邮件 服务 器 。 具 体 步骤 如 下 : 

(1) 拨号 上 网 后 ， 在 下 中 访问 网 易 主页 www.163.com， 单 击 邮件 系统 的 超级 链接 ， 进 入 
邮件 登录 页 面 ， 在 “用 户 名 ”位 置 输入 账号 ， 例 如 “vivian666”， 在 “密码 ”位 置 输入 申请 账 
号 时 设置 的 密码 ， 然 后 单 击 “ 登 录 ” 按 钮 ， 如 图 2-26 所 示 。 
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2-26 ”登录 页 面 


(2) 在 邮箱 页 面 中 看 到 “ 收 件 箱 ” 中 有 1 封 新 邮件 ， 如 图 2-27 所 示 ， 单 击 “ 收 件 箱 ”链接 ， 
进入 收 件 箱 页 面 。 
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2-27 ”邮箱 页 面 


(3) 在 “ 收 件 箱 页 面 ” 中 看 到 有 一 封 “ 发 件 人 ”为 “Netease.com Inc” 的 信 ， 如 图 2-28 所 
示 。 单 击 这 封 信 ， 进 入 “ 读 邮 件 页 面 ”。 
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2-28” 收 件 箱 页 面 


(4) 可 以 在 读 邮 件 页 面 中 看 到 信 的 标题 、 内 容 、 发 件 人 地 址 、 发 送 时 间 等 信息 ， 如 图 2-29 
所 示 。 
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和 办 下 而 的 笠 保存 奸 ， 当 尔 的 “网 蜡 通行 证 ”出 现 登 录 闻 障 时 ， 以 下 资料 星 可 以 
外 请 届时 以 邮件 方式 将 下 列 资料 准确 提供 给 我 们 ， 我 们 将 为 您 恢复 你 的 
“网 


图 2-29 读 邮 件 页 面 
(5) 单 击 邮 件 目 录 中 的 “发 邮件 ”进入 “ 写 邮 件 页 面 ”， 填 写 收 件 人 的 全 称 E-mail 地 址 、 
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主题 、 正 文 等 内 容 ， 也 可 选择 “附件 ”按钮 将 本 地 硬盘 的 文件 以 附件 形式 插入 ， 邮 件 写 好 后 ， 
单 击 “发 送 ”按钮 ， 如 图 2-30 所 示 。 
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2-30” 写 邮件 页 面 


(6) 几 秒 或 几 十 秒 后 〈 具 体 时 间 取 决 于 邮件 内 容 和 附件 的 大 小 )， 会 出 现 “ 邮 件 发 送 成 功 
页 面 ” 如 图 2-31 所 示 。 
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2.3.3 利用 Outlook Express 处 理 电 子 邮 件 
1. Outlook Express 简介 


Outlook Express 是 微软 公司 开发 的 应 用 最 广泛 的 ， 专 门 用 于 管理 电子 邮件 、 新 闻 组 的 应 用 
软件 。Outlook Express 有 以 下 一 些 优点 : 

(1) 可 以 脱 机 处 理 邮 件 ， 有 效 利用 联机 时 间 ， 降 低 了 上 网 费用 。 可 以 将 邮件 下 载 到 本 地 硬 
盘 ， 无 需 连 接 到 ISP 就 可 以 阅读 ， 另 外 还 可 以 脱 机 撰写 邮件 ， 然 后 在 下 次 连接 时 发 送出 去 。 

(2) 可 以 管理 多 个 邮件 账号 ， 在 同一 个 窗口 中 使 用 多 个 邮件 账号 。 

(3) 可 以 使 用 通讯 簿 存储 和 检索 电子 邮件 地 址 。 简 单 地 通过 回复 邮件 、 从 其 他 程序 导入 、 
直接 输入 或 从 接收 的 邮件 中 添加 等 方式 ， 就 能 够 将 邮件 地 址 自动 保存 在 通讯 短 中 。 

(4) 在 邮件 中 添加 个 人 签名 或 信纸 。 可 以 将 重要 的 信息 作为 个 人 签名 的 一 部 分 插入 到 发 送 
的 邮件 中 ， 而 且 可 以 创建 多 个 签名 以 用 于 不 同 的 目的 。 如 果 需 要 提供 更 为 详细 的 信息 ， 也 可 以 
在 其 中 加 入 一 张 名 片 。 为 了 使 邮件 更 加 美观 ， 还 可 以 添加 信纸 图 案 和 背景 ， 或 改变 文字 的 颜色 
和 样式 。 

(5) 发 送 和 接收 安全 邮件 。 可 使 用 数字 标识 对 邮件 进行 数字 签名 和 加 密 。 对 邮件 进行 数字 
签名 可 以 使 收 件 人 确认 邮件 确实 是 发 送 的 ， 而 加 密 邮件 则 保证 只 有 期 望 的 收 件 人 才能 阅读 该 
邮件 。 


2. 在 Outlook Express 中 创建 电子 邮件 账号 


使 用 Outlook Express 处 理 电 子 邮件 的 前 提 是 , 利用 从 ISP 处 得 到 的 电子 邮件 账号 的 相关 信 
息 ， 在 Outlook Express 中 创建 电子 邮件 账号 。 具 体 步 又 如 下 。 

(1) 启动 Outlook Express， 选 择 “ 工 具 ” 菜 单 下 的 “账号 ”选项 ， 如 图 2-32 所 示 。 

(2) 选择 了 “账号 ”菜单 ， 会 弹出 “Internet 账号 ”对 话 框 ， 在 该 对 话 框 中 选择 “添加 ” 
按钮 下 的 “邮件 ”选项 ， 如 图 2-33 所 示 。 

(3) 随即 弹出 的 “Intemet 连接 向 导 ” 对 话 框 ， 在 “显示 姓名 ”文本 框 中 输入 名 字 ， 此 名 
字 和 邮件 账号 没有 必然 联系 , 只 是 作为 将 来 发 送 邮件 时 “发 件 人 ”的 名 字 。 例 如 ,此 处 输入 Vivian， 
然后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-34 所 示 。 

(4) 在 随即 弹出 的 “Intemet 连接 向 导 ” 对 话 框 中 ， 选 择 单 选 枉 “ 我 想 使 用 一 个 已 有 的 电 
子 邮 件 地 址 ”， 在 “电子 邮件 地 址 ”文本 框 中 输入 vivian666@163.com， 然 后 单 击 “ 下 一 步 ” 按 
钮 ， 如 图 2-35 所 示 。 
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2-33 “Tntemet 账号 ”对 话 框 
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图 2-35 “Intemet 连接 向 导 ” 对 话 框 (2) 


(5) 在 随即 弹出 的 “Intemet 连接 向 导 ” 对 话 框 中 ， 在 “我 的 接收 邮件 服务 器 是 ”下 拉 列 
表 中 选择 “POP3” 服 务 器 ， 在 “接收 邮件 服务 器 ”文本 框 中 输入 接收 邮件 服务 器 的 全 称 域名 为 
pop-163.com, 在 “外 发 邮件 服务 器 ”文本 框 中 输入 外 发 邮件 服务 器 的 全 称 域名 为 smtp.163.com， 
然后 单 击 “ 下 一 步 ”按钮 ， 如 图 2-36 所 示 。 
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2-36 ”Intemet 连接 向 导 对 话 框 (3) 


通常 ， 这 两 个 服务 器 的 域名 一 般 由 ISP 提供 ， 如 果 是 免费 邮箱 ， 则 在 邮箱 申请 成 功 时 ， 由 
ISP 在 祝贺 邮箱 申请 成 功 的 页 面 、 电 子 邮 件 或 电子 邮件 系统 登录 页 面 中 提供 。 

(6) 随即 弹出 “Intemet 连接 向 导 ” 对 话 框 ,在 “账号 ”文本 框 位 置 输入 电子 邮件 地 址 @ 前 
面 的 部 分 , 本 例 输入 Vivian666, 在 “密码 ”文本 框 位 置 输入 电子 邮件 地 址 的 密码 , 然后 单 击 “ 下 
一 步 ” 按 钮 ， 如 图 2-37 所 示 。 
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图 2-37 “Intemet 连接 向 导 ” 对 话 框 (4) 


(7) 在 随即 弹出 的 “Intemet 连接 向 导 ” 对 话 框 ， 单 击 “ 完 成 ”按钮 。 系 统 返回 “Intemet 
账号 ”对 话 框 ,在 对 话 框 中 增加 了 一 个 类 型 为 “邮件 ”的 账号 “pop.163.com”， 如 图 2-38 所 示 ， 
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单 击 “ 关 闭 ” 按 钮 返回 。 


图 2-38 “Internet 账号 ”对 话 框 


3. 在 Outlook Express 中 收发 电子 邮件 


(1) 单 击 Outlook Express 窗口 工具 栏 上 “新 邮件 ”按钮 ， 如 图 2-39 所 示 ， 进 入 写 邮件 
窗口 。 
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图 2-39 Onutlook Express 窗口 
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(2) 在 写 邮件 窗口 中 ， 输 入 收 件 人 的 电子 邮件 地 址 、 主 题 、 正 文 ， 如 果 要 同时 发 送 附件 ， 
单 击 写 邮件 窗口 工具 栏 上 的 “附加 ”按钮 插入 附件 ， 如 图 2-40 所 示 。 
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图 2-40 写 邮 件 窗口 


(3) 在 “插入 附件 ”对 话 框 中 ， 通 过 浏览 选择 要 插入 的 附件 后 ， 单 击 “ 附 件 ”按钮 ， 将 附 
件 加 入 到 邮件 中 ， 如 图 2-41 所 示 。 


插入 附件 


?| x| 
剧 | 副 副 隔 回 


FE 


过 7 
Ls 
所 有 文件 人 .加 ) si 


图 2-41 “插入 附件 ”对 话 框 


(4) 当 邮 件 书写 编辑 完毕 后 ， 单 击 写 邮 件 窗口 工具 栏 上 的 “发 送 ” 按 钮 (如 图 2-42 所 示 )， 
将 邮件 发 送 到 “发 件 箱 ”( 本 地 硬盘 的 一 个 文件 夹 )。 执 行 了 发 送 命令 后 ,“ 发 件 箱 ” 中 多 了 一 
封 待 发 送 邮 件 ， 如 图 2-42 所 示 。 需 要 说 明 的 是 ， 在 此 之 前 都 不 要 求 在 线 。 


"和 


图 2-42 Outlook Express 窗口 
(5) 拨号 上 网 ， 网 络 连通 后 ， 单 击 Outlook Express 窗口 工具 栏 上 “发 送 / 接收 ”按钮 (如 


图 2-42 所 示 )， 这 时 ， 出 现 邮 件 “ 传 输 提示 ”对 话 框 ， 如 图 2-43 所 示 。 传 输 完成 后 “传输 提示 ” 
对 话 框 关闭 〈 具 体 传输 时 间 取决 于 发 送 和 接收 的 邮件 内 容 和 附件 的 大 小 )。 


上 发 送 1 封 邮件 (使 用 “pop. 163. < 正在 执行 
检查 “pop. 163. com” 上 的 新 邮件 。 


图 2-43 ”电子 邮件 传输 提示 对 话 框 


(6) 此 时 ， 可 以 断 开 网 络 连接 ， 看 到 “发 件 箱 ” 中 的 那 封 待 发 送 邮件 没有 了 ,“ 收 件 箱 ” 
中 的 信件 由 1 封 变 为 2 封 ， 多 了 一 封 刚刚 接收 的 邮件 ， 如 图 2-44 所 示 。 


平 a 


2-44 ”Outlook Express 窗口 


(7) 单 击 ““ 收 件 箱 ” 中 有 2 封 未 读 邮 件 ”， 进 入 读 邮 件 窗 口 ， 选 择 “ 发 件 人 ”为 Garyzgm 
的 邮件 ， 可 进一步 查看 该 邮件 内 容 。 这 封 邮 件 的 信息 栏 中 带 有 回形针 符号 B ， 表 示 该 邮件 中 插 
有 附件 ， 如 图 2-45 所 示 。 


01-1-3 19:13 
01-5-14 9:19 


附件 中 的 Word 文 档 是 劳模 会 代表 名 单 - 


Gary 
B/R 


图 2-45 ” 读 邮 件 窗口 
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在 读 电子 邮件 时 ， 有 时 收 到 的 信 中 有 古怪 字符 ， 这 是 电子 邮件 的 乱码 现象 。 这 是 因为 在 互 
联网 上 使 用 的 中 文 编码 未 统一 ， 国 内 通常 使 用 的 编码 方式 是 CN-GB 简体 中 文 标准 ， 在 港 、 澳 、 
台 以 及 东南 亚 通常 使 用 BIG-5 码 繁体 中 文 。 遇 到 乱码 不 必 紧 张 ， 可 以 改 用 另外 一 种 汉字 标准 ， 
在 正 或 Outlook (Express) 中 ， 使 用 “查看 ”菜单 的 “编码 ” 子 菜单 中 的 “其 他 ”选项 ， 在 列 
表 中 选择 一 个 编码 标准 ， 一 般 来 讲 ， 就 可 以 消除 E-mail 中 的 乱码 了 。 


2.4 文件 传输 
2.4.1 FTP 基本 概念 
1. 什么 是 FTP 


FTP (File Transfer Protocol， 文 件 传输 协议 ) 是 互联 网 上 的 另 一 项 主要 服务 ， 这 项 服务 的 
名 字 是 由 该 服务 使 用 的 协议 引申 而 来 的 , 各 类 文件 存放 于 FTP 服务 器 , 可 以 通过 FTP 客户 程序 
连接 FTP 服务 器 ， 然 后 利用 FTP 协议 进行 文件 的 “下 载 ” 或 “上 传 ”。 

所 谓 下 载 就 是 通过 相应 客户 程序 ， 在 文件 传输 协议 的 控制 下 ， 将 互联 网 共享 文件 服务 器 中 
的 文件 传 回 到 自己 的 计算 机 中 ， 这 个 传 回 文件 的 过 程 就 称 为 下 载 (Download) 。 除 此 之 外 ， 也 
可 以 将 自己 计算 机 中 的 文件 传送 到 FTP 服务 器 上 ， 这 个 过 程 便 称 为 上 传 (Upload) 。 


2. 匿名 FTP (anonymous FTP) 


连接 FTP 服务 器 ， 大 都 要 经 过 登录 (Login) 的 过 程 ， 也 就 是 输入 在 该 服务 器 上 申请 的 账 
号 和 密码 ， 其 目的 是 要 让 FTP 服务 器 知道 是 谁 登 录 进 来 使 用 该 主机 。 由 于 FTP 服务 相当 热门 ， 
为 了 方便 使 用 者 ,大 部 分 FTP 服务 器 都 提供 了 一 种 称 作 anonymous FTP 的 服务 , 使 用 者 不 需要 
申请 主机 的 特殊 账号 及 密码 ， 即 可 进入 FTP 主机 ， 任 意 浏览 及 下 载 公共 文件 。 在 使 用 匿名 FTP 
时 ， 只 要 以 anonymous 作为 登录 的 账号 ， 再 用 电子 邮件 地 址 作为 密码 即 可 进入 主机 。 使 用 匿名 
FTP 进入 某 主 机 时 ， 通 常 只 能 下 载 文件 ， 而 无 法 上 传 文件 到 该 主机 或 修改 主机 中 的 文件 。 不 过 
有 些 主机 的 管理 者 , 为 了 让 大 家 有 机 会 发 表 自己 的 文件 或 软件 , 会 在 FTP 主机 上 建立 一 些 目录 ， 
即使 是 以 匿名 的 方式 登录 ， 也 可 以 自由 地 上 传 或 修改 这 些 目录 下 的 文件 。 


3. FTP 客户 程序 
访问 FTP 服务 器 的 客户 机 上 必须 装 有 专门 的 客户 程序 ,常见 的 FTP 客户 程序 有 命令 行程 序 
FTP、 图 形 化 客户 程序 WS_ FTP、CnuteFTP 或 浏览 器 。 命 令 行 客户 程序 是 Windows 目录 下 的 一 


个 可 执行 文件 FTP.EXE， 执 行 FTP 命令 后 ， 进 入 FTP 命令 环境 ， 建 立 连接 、 下 载 和 上 传 文件 
都 需要 专门 的 FTP 命令 来 完成 。 图 形 化 客户 程序 WS_FTIP、CuteFTP 可 从 网 上 下 载 安 装 ， 建 立 
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连接 、 下 载 和 上 传 文件 是 在 Windows 的 图 形 化 界面 中 完成 的 ， 相 对 简单 一 些 , 但 使 用 者 需要 安 
装 WS_FTP 程序 , 并 学 习 WS_FTP 的 操作 使 用 方法 ,并 且 和 命令 行 客户 程序 一 样 , 这 两 个 程序 
在 使 用 时 都 需要 建立 连接 ,输入 账号 进行 登录 ， 即 使 是 匿名 登录 也 需要 输入 anonymous 账号 进 
行 身份 验证 。 对 比 来 讲 ， 用 浏览 器 作为 FTP 客户 程序 访问 FTP 服务 器 是 最 为 方便 的 一 种 方法 ， 
常见 的 浏览 器 Microsoft Internet Explorer 和 Netscape Communicator 等 都 可 作为 FTP 客户 程序 使 
用 ,并 且 匿 名 登录 时 不 需要 输入 anonymous 账号 进行 身份 验证 。 需要 注意 的 是 : 在 浏览 器 URL 
地 址 栏 中 如 果 不 输入 服务 器 类 型 , 则 默认 的 服务 器 类 型 是 http, 即 采用 超 文本 传输 协议 的 WWW 
服务 器 。 在 访问 FTP 服务 器 时 ， 要 指明 所 访问 的 服务 的 类 型 为 “ftp”。 另 外 ， 在 访问 FTP 服 
务 器 之 前 ， 通 常 需 要 知道 所 需要 的 软件 或 资料 存放 的 位 置 。 


2.4.2 FTP 客户 程序 浏览 器 


下 面 , 以 正 浏览 器 作为 FTP 客户 程序 , 访问 清华 大 学 的 FTP 服务 器 。 下 载 图 形 界面 的 FTP 
客户 程序 “WS_FTP”。 

(1) 启动 正 浏 览 器 ， 在 URL 地 址 栏 输入 ftp://ftp.Tsinghua.edu.cn， 连 接 成 功 后， 在 浏览 器 
窗口 中 显示 的 是 FTP 服务 器 的 目录 结构 ， 而 不 是 Web 页 。 如 图 2-46 所 示 。 
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图 2-46 正 访 问 FTP 服务 器 窗口 


(2) 双击 Software 文件 夹 ， 依 次 进入 Network、FTP、Client、WsFTP 文件 夹 ， 如 图 2-47 
所 示 。 

(3) 找到 要 下 载 的 文件 “Ws _ FTPzip”， 双 击 该 文件 ， 弹 出 “文件 下 载 ” 对 话 框 ， 如 图 2-48 
所 示 。 单 击 “ 保 存 ” 按 钮 出现 “另存 为 ”对 话 框 ， 指 定 下 载 文件 存放 的 目录 和 文件 名 ,确定 
后 开始 下 载 。 
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文件 名 : Ws_FTP. zip 
文件 类 型 。 WinRAR 档案 文件 
来 源 : ftp. tsinghua edu cn 


您 想 要 打开 文件 还 是 将 它 保存 到 您 的 计算 机 ? 
打开 人 @) 保存 从 取消 ”| [详细 信息 @) | 
回 打开 此 类 文件 前 始终 询问 g) 


图 2-48 正 访 问 FTP 服务 器 的 文件 下 载 对话 杠 


2.4.3 ”FTP 客户 程序 FTP.exe 


从 使 用 者 的 角度 来 看 , FTPexe 是 网 络 上 互 传 文件 的 工具 。 只 有 计算 机 安装 了 TCP/IP 协议 ， 
才能 在 Windows 环境 下 使 用 这 个 工具 。 若 你 的 计算 机 已 通过 拨号 或 专线 方式 连 上 Intemet， 你 
就 能 方便 地 使 用 这 个 工具 在 Intemet 上 进行 文件 传输 来 获得 各 种 各 样 的 共享 软件 。 

一 般 情 况 下 ， 我 们 应 在 Windows 的 命令 行 提示 符 下 使 用 这 个 工具 ， 也 可 以 在 “运行 ”对 话 
框 中 输入 FIP， 如 图 2-49 所 示 ， 随 即 进入 FTP 命令 行 状态 ， 如 图 2-50 所 示 。 
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一] 请 键入 程序 、 文 件 夹 、 文 档 或 Internet 资源 的 名 
7] 次 ,Tindows 和 全 。 


为 您 打开 它 
打开 @): 39 


SC:AWINDOWSVS7stea32\FIP- exe 


图 2-50 FTP 命令 行 状态 


这 时 就 可 以 使 用 FTP 命令 行 工具 了 ， 通 常 先 用 open 命令 打开 一 个 连接 ， 把 自己 的 计算 机 
与 一 个 远程 主机 连接 起 来 ， 然 后 用 dir 命令 查看 远程 主机 内 容 ， 用 cd 命令 进入 相应 的 目录 。 用 
get 命令 或 mget 命令 下 载 远 程 主机 的 文件 到 自己 的 计算 机 上 。 若 你 对 远程 主机 拥有 写 权 限 ， 你 
就 可 用 put 命令 或 mput 命令 把 自己 的 计算 机 的 文件 传 到 远程 主机 上 。 完 成 任务 后 用 close 命令 
关闭 此 连接 ， 然 后 可 用 open 命令 打开 另外 一 个 连接 或 用 quit 命令 退出 FTP。 下 面 简要 介绍 一 
下 几 个 重点 的 FTP 命令 。 


1. 打开 、 关 闭 连接 


1) open Hostname [Port] 

这 条 命令 的 功能 是 把 自己 的 计算 机 连接 到 远程 主机 上 。 只 有 连接 成 功 后 ， 才 能 进行 文件 的 
上 传 和 下 载 等 工作 。 其 中 ， 参 数 Hostname 是 指定 要 连接 的 远程 计算 机 ， 可 用 域名 也 可 用 下 地 
址 。 参 数 Port 指定 用 于 联系 FTP 服务 器 的 TCP 端口 号 。 默 认 情 况 下 ， 使 用 TCP 端口 号 21。 

连接 成 功 后 ， 计 算 机 会 提示 输入 用 户 名 (usemame) 与 密码 (password)。 也 可 输入 匿名 用 
户 anonymous 或 地， 密码 用 E-mail 地 址 或 “FTP” 代 蔡 , 但 匿名 用 户 只 能 进行 文件 的 下 载 不 能 
进行 文件 的 上 传 。 

2) close/disconnect 

这 两 条 命令 的 功能 相似 ， 都 是 结束 与 远程 服务 器 进行 的 FTP 会 话 ， 并 停留 在 ftp> 提示 
符 下 。 
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3) bye/quit 
这 两 条 命令 的 功能 相似 ， 都 是 结束 与 远程 计算 机 的 FTP 会 话 并 退出 FTP。 


2. 查看 信息 、 切 换 路 径 


1) pwd 

显示 远程 计算 机 上 的 当前 目录 。 

2) cd RemoteDirectory 

这 条 命令 的 功能 是 更 改 远 程 计算 机 上 的 工作 目录 。RemoteDirectory 是 指定 要 更 改 的 远程 计 
算 机 上 的 目录 。 

(3) lcd [Directory] 

这 条 命令 的 功能 是 更 改 本 地 计算 机 上 的 工作 目录 。 默 认 情况 下 ， 工 作 目 录 是 启动 ftp 的 目 
录 。 其 中 参数 Directory 是 指定 要 更 改 的 本 地 计算 机 上 的 目录 。 如 果 没 有 指定 Directory， 将 显 
示 本 地 计算 机 中 当前 的 工作 目录 。 

4) ls/dir [RemoteDirectory] [LocalFile] 

这 两 条 命令 的 功能 相似 ， 都 是 显示 远程 计算 机 上 的 目录 文件 和 子 目录 列表 。 其 中 参数 
RemoteDirectory 是 指定 要 查看 其 列表 的 目录 。 如 果 没 有 指定 目录 , 将 使 用 远程 计算 机 中 的 当前 
工作 目录 。 参数 LocalFile 是 指定 要 存储 列表 的 本 地 文件 。 如果 没 有 指定 本 地 文件 ， 则 屏幕 上 将 
显示 结果 。 

5) mkdir Directory 

这 条 命令 的 功能 是 创建 远程 计算 机 上 的 目录 。 其 中 参数 Directory 是 指定 的 新 的 远程 目录 的 
名 称 。 

6) rename FileName NewFileName 

这 条 命令 的 功能 是 重 命名 远程 文件 。 参 数 FileName 是 指定 要 重 命名 的 文件 。 参 数 
NewFileName 是 指定 的 新 文件 名 。 

7) delete/mdelete RemoteFile 

delete 命令 的 功能 是 删除 远程 计算 机 上 的 一 个 文件 。 mdelete 命令 的 功能 是 删除 远程 主机 上 
的 多 个 文件 ， 支 持 通配符 。 参 数 RemoteFile 是 指定 要 删除 的 远程 主机 上 的 文件 。 


3. 对 远程 主机 上 的 文件 进行 操作 


1) put/send/mput LocalFile 
put 或 send 的 功能 是 把 本 地 计算 机 的 一 个 文件 上 传 到 远程 主机 上 。mput 的 功能 是 把 本 地 计 
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算 机 的 多 个 文件 上 传 到 远程 主机 上 ， 支 持 通配符 。 参 数 LocalFile 是 指定 要 复制 的 本 地 文件 。 
2) get/recv/mget RemoteFile 
get 或 recv 的 功能 是 下 载 远 程 主机 的 一 个 文件 到 自己 的 计算 机 上 。mget 的 功能 是 下 载 远 程 
主机 的 多 个 文件 到 自己 的 计算 机 上 ,支持 通配符 。 参数 RemoteFile 是 指定 要 复制 到 本 地 计算 机 
的 远程 文件 。 


4. 其 他 命令 


Da 

该 命令 的 功能 是 从 地 命令 行 提 示 符 临 时 退回 Windows 命令 行 提示 符 下 ， 以 便 可 以 运行 
Windows 命令 。 要 返回 到 fp 子 系统 ， 在 Windows 命令 行 提示 符 下 输入 exit。 

2) ? /help [Command] 

这 两 条 命令 的 功能 相似 , 都 是 显示 ftp 命令 说 明 。 参数 Command 是 指定 需要 说 明 的 命令 的 
名 称 。 如 果 未 指定 command， 则 显示 所 有 的 命令 列表 。 


2.4.4 FTP 客户 程序 CuteFTP 


前 面 学 习 了 一 些 fp 基本 指令 ， 但 是 对 于 大 部 分 用 户 来 说 ， 使 用 指令 还 是 不 太 方便 。 现 在 
介绍 图 形 用 户 接口 的 FTP 客户 端 软件 CuteFTP。CuteFTP 不 但 包括 了 FTP 命令 的 全 部 功能 ， 还 
包括 有 目录 比较 、 宏 、 目 录 上 传 和 下 载 、 远 端 文件 编辑 、IE 风格 的 工具 条 、 多 线程 文件 传输 、 
多 站 点 同时 连接 、 支 持 SSL 安全 连接 等 等 。CuteFTP 软件 通常 可 以 在 较 大 的 FTP 服务 器 上 的 
/Pubpsoftware/ftp 目录 下 找到 。 

CuteFTP 的 运行 窗口 如 图 2-51 所 示 ， 在 “主机 ” 栏 中 输入 待 连接 的 远程 主机 的 卫 地 址 或 
域名 ， 在 “用 户 名 ” 栏 和 “密码 ” 栏 中 分 别 输入 远程 主机 合法 的 FTP 用 户 名 及 其 密码 ， 然 后 回 
车 即 可 与 远程 主机 相连 。 

与 远程 主机 连接 后 ， 远 程 主机 的 相关 信息 会 在 CuteFTP 窗口 中 显示 ， 如 图 2-52 所 示 。 通 
常 窗口 左边 区 域 显示 的 是 本 地 硬盘 中 的 文件 信息 ， 也 可 以 认为 是 本 地 主机 窗口 。 窗 口 右边 区 域 
显示 的 是 远程 主机 的 FTP 用 户 的 家 目录 ， 也 可 以 认为 是 远程 主机 窗口 。 另 外 ， 在 下 面 还 有 用 于 
对 下 载 、 上 传 项 目 进 行 管理 的 队列 窗口 和 记录 下 载 、 上 传 信息 的 日 志 窗 口 。 

使 用 CuteFTP 进行 文件 的 下 载 和 上 传 十 分 方便 , 下 载 只 需 在 远程 主机 窗口 中 双击 待 下 载 的 
文件 即 可 ,或 者 用 鼠标 的 右键 单 击 待 下 载 的 文件 或 文件 夹 ， 在 弹出 的 快捷 菜单 中 选择 “下 载 ” 
命令 ， 如 图 2-53 所 示 。 

上 传 只 需 在 本 地 主机 窗口 中 双击 待 上 传 的 文件 即 可 , 或 者 用 鼠标 的 右键 单 击 待 上 传 的 文件 
或 文件 夹 ， 在 弹出 的 快捷 菜单 中 选择 “上 传 ” 命 令 ， 如 图 2-54 所 示 。 


1: 上 


加 GlobalSCAPE, Inc. — CuteFIP Pro 3-0 

文件 四 编辑 到 ) 查看 ) 工具 (0) 窗口 和 ) 帮助 名 

忆 下 -| Rsaeloeo-o-| 日 古 四 !xD9 
主机 : |11.184.171.2 用户 名 : |zhowxl | 窗 码 :++ 


GB General FTF Sites 


2-51 ”CuteFTP 初始 界面 


GlobalSCAPE，Inc. - CuteFTP Pro 3.0 - [11.184.171.2， 状态 : 已 连接 ] 
口 文件 编辑 外) 查看 WD 工具 QQ) 窗口 如 帮助 如 
马 四 -| 如 王国 @le-@-| 区 四 !xDeol 
主机 : [11.184.171.2 | 用 户 各 : [zhowl J ee 
* /hone/zhowl 六 让 国 和 所 
回扣 内 | /和 和 a 于 间 
名 称 :小 型 Bhoraice 文件 文件 夹 2004-2-24 11 
国 T-T. if GTF 图像 | 辐 "m 文件 文件 来 2004-1-12 21 
国 svitch jpe JPEG 图 俩 | 国 ]ser_zdzzer doc 21.00KB Microsoft ¥.. 2004-2-25 18: 
BMP 图 像 | 加 |sez_zongdzz. 20. S50KB Microsoft ® 2004-2-25 18: 
66.15KB BNP 图 像 2004-3-8 13:4. 


slot tine bmp 
也 图 上 gbmp 
Bieee np 


要 获得 帮助 ， 请 控 了 1_ 11.184.171.2, 5 个 对 象 ,0.11MB 司 


2-52 ”远程 连接 后 的 CuteFTP 窗口 


市 aI” 


oo 


了 GlobalSCAPE, Inc. - CuteFTP Pro 3.0 - [11.184.171.2, 状态 : 已 连接 ] 
口 文件 四 编辑 忆 查看 工具 人 0) 窗口 如 帮助 人 0 
已 四- RE BeoOo-G-ESG!xaDo 


主机 : [1.184.171.2 YY 用 户 名 : [zhouwxl 要 ] 端口: 21 


| /bene/ shoml 要 和 由 国志 入 园 | 锅 


更 改 时 间 属性 
2004-2-24 11 rer 
| 2004-1-12 21 rw 
2004-2-25 18 rr. 
2004-2-25 18:... -rr 


CH | 2004-3-8 18:3... -rwr- 


CerlC 


Ctrlth 


了 2 


De 


AlttEnter 
3 


GlobalSCAPE, Inc CuteFIP Pro 3.0 - [11.184.171.2, 已 连接 ] 
口 文件 四 编辑 也) 查看 WD 工具 @) 窗口 旭 帮助 0 


ISs Ho- <aelo-0-BB!x09 
ENE | Bm: ] 六 O: [i 


* | /hone/ hol 归 二 国志 和 转台 
A Bo 一 一 
/ 大 小 类 弄 Breborfice 2004-2-24 11 
T.34B GIP 图 你 | 已 wr 2004-1-12 21 
ser_zdrrer. doc = 21.00KB 2004-2-25 16: 
sex_xonedzz. 20. S08 2004-2-25 18; 
Ef 上传) 0 图 片 2. bap 0.66MB 2004-3-8 18;3. 


要 切中 
复制 C) 


6 E) 


复 $ 开 oO) 
移动 到 他 ) 


全 部 选择 () Ctrlth 


编辑 到) 
查看 中 


200 Type set to 


打开 中 EEN.184 171.2 


重 命 名 @@) 到 < 
册 B D) Del 


属性 中 ) 各 ttEnter 
| 


2-54 文件 上 传 


十 


当然 ，CuteFTP 也 支持 Windows 的 剪贴 板 操作 , 在 本 地 主机 窗口 和 远程 主机 窗口 都 可 以 执 
行 “ 复 制 人 “前 切 ”“ 粘 贴 ” 命 令 。 


2.5 其 他 互联 网 应 用 


2.5:1. ‘BBS 


BBS 是 Bulletin Board System 的 缩写 , 翻译 过 来 就 是 电子 公告 板 。 BBS 是 互联 网 上 著名 的 ， 
也 是 最 常用 的 信息 服务 系统 之 一 。BBS 发 展 非常 迅速 ， 几 乎 遍及 整个 互联 网 。 提 供 BBS 服务 
的 系统 叫做 BBS 站 ， 它 们 各 具 不 同 的 风格 和 特色 。BBS 站 为 用 户 开辟 一 块 展示 “公告 ”信息 
的 公用 存储 空间 作为 “公告 板 ”， 就 像 实际 生活 中 的 公告 板 一 样 ， 用 户 们 在 这 里 可 以 围绕 某 一 
主题 开展 持续 不 断 的 讨论 ， 人 人 都 可 以 把 自己 参加 讨论 的 文字 “张贴 ”在 公告 板 上 ， 也 可 以 从 
中 读 取 其 他 参与 者 “张贴 ”的 信息 。BBS 具有 一 些 共 同 的 基本 功能 ， 如 信件 交流 、 文 件 传输 、 
资讯 交流 、 经 验 交流 及 资料 查询 等 。 如 果 是 大 型 多 线 的 BBS 站 , 还 可 以 约 集 相关 人 员 一 起 上 线 ， 
彼此 通过 线 上 会 议 室 讨论 问题 。 

访问 BBS 站 点 使 用 的 软件 可 以 是 远程 登录 程序 Telnet， 也 可 以 是 专用 的 BBS 终端 软件 
netterm 或 Cterm。 例 如 ， 以 使 用 Telnet 访问 清华 大 学 的 水 木 清 华 BBS 站 点 为 例 。 

(1) 首先 连通 网 络 , 然后 用 Telnet 软件 登录 BBS 主机 。 选择 Windows“ 开 始 ” 菜 单 中 的 “ 运 
行 ” 然后 在 打开 命令 栏 中 输入 telnet bbs.tsinghua.edu.cn， 如 图 2-55 所 示 。 


图 2-55 远程 访问 BBS 服务 器 


(2) 回 车 后 ， 出 现 BBS 服务 器 的 用 户 登录 界面 ， 在 此 输入 用 户 名 BBS， 就 会 以 一 个 用 户 
名 为 “BBS” 的 用 户 身份 登录 进入 清华 大 学 的 BBS 服务 器 ， 如 图 2-56 所 示 。 


图 2-56 远程 登录 水 木 清华 BBS 服务 器 
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(3) 随后 进入 在 BBS 系统 主 画 面 ， 如 图 2-57 所 示 。 在 此 需要 输入 BBS 系统 的 用 户 代 号 ， 
这 个 代号 将 是 在 各 BBS 栏目 里 的 标识 。 代 号 guest 是 以 “过 客 ” 的 身份 登录 进入 BBS 系统 ,其 
权限 受到 一 定 限制 。 如 果 要 享有 足够 的 权限 ， 可 输入 new 去 申请 一 个 新 的 BBS 系统 代号 ， 不 
过 一 般 需要 3 天 的 系统 认证 时 间 。 在 此 以 代号 guest 的 身份 登录 ， 进 入 BBS 主 菜单 。 
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2-57 水木 清 华 BBS 系统 主 画面 


(4) 登录 进入 BBS 系统 后 ， 出 现 BBS 系统 菜单 ， 如 图 2-58 所 示 ， 在 此 可 输入 感 兴趣 栏目 
菜单 前 的 英文 字母 ， 进 入 相关 内 容 。 
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2-58 水木 清 华 BBS 系统 主 菜单 
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需要 指出 的 是 ， 随 着 HTML 技术 的 发 展 ，BBS 站 点 目前 也 提供 Web 方式 的 用 户 界 面 ， 如 
2-59 所 示 。 访 问 Web 方式 的 BBS 站 点 就 不 用 远程 登录 软件 Telnet 的 命令 行 界面 了 ， 而 是 使 
用 图 形 用 户 界 的 浏览 器 ， 互 动 操作 更 为 简单 快捷 。 

加 欢迎 莅临 水 木 清华 站 - 本 icrosoft Internet Explorer 
文件 中 ”编辑 EE) 查看 WW) 收 豪 和 ) 工具 GD) 帮助 中) 


Oe -昌国 四 的 /二 下 wmx Bs @ 会- 台 国 - 


地 址 四) 简 http: /fom snth edu. cy/ 


本 站 WW 访问 二 http: /fw smth ore 
国外 :http;//proxy, snth ore 


本 网 站 服务 器 由 电光 公司 提供 动力 支持 : :是 谢 阿 卡 公司 财 送 VFN 解决 方案 :感谢 中 基 超 后 提供 MID64 运 算 支 持 
北京 通信 管理 局 IF? 备案 号 [ 京 IC? 备 020002 号 ) 


2-59 水木 清 华 BBS 系统 Web 站 点 


2.5.2 ”网 络 新 闻 组 


网 络 新 闻 组 (UseNet) : 就 是 Users Network， 即 用 户 交流 网 ， 它 是 一 群 有 共同 爱好 的 互 
联网 用 户 为 了 相互 传递 交换 信息 组 成 的 一 种 无 形 的 用 户 交 流 网 。 我 们 可 以 把 UseNet 看 成 是 一 
个 有 组 织 的 电子 邮件 系统 ， 不 过 在 这 里 传送 的 电子 邮件 不 再 是 发 给 某 一 个 特定 的 用 户 ， 而 是 全 
世界 范围 内 的 新 闻 组 服务 器 。UseNet 不 是 一 个 网 络 ， 而 是 Intemet 上 的 一 种 服务 ， 它 作为 全 世 
界 最 大 的 电子 布告 系统 ， 其 服务 器 遍布 世界 各 地 ， 向 各 种 用 户 提供 他 们 想 要 的 任何 新 闻 。 在 这 
个 布告 栏 上 任何 人 都 可 以 贴 布告 ， 也 可 以 下 载 其 中 的 布告 ，UseNet 用 户 写 的 新 闻 被 发 送 到 新 闻 
组 后 ， 任 何 访问 该 新 闻 组 的 人 都 有 可 能 看 到 这 个 新 闻 。 

UseNet 是 讨论 性 质 的 ， 它 允许 世界 上 任何 地 方 的 用 户 参 与 。 由 于 新 闻 组 的 用 户 常常 利用 新 


a 
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闻 组 的 公平 开放 和 Internet 的 快速 高 效 的 特点 ， 在 新 闻 组 上 提出 自己 在 生活 、 工 作 中 的 问题 ， 
发 布 自己 的 有 关 学 术 、 商 业 以 及 其 他 一 切 感 兴趣 的 观点 ， 这 使 得 新 闻 组 就 像 一 个 世界 性 的 聊天 
广场 , 其 话题 覆盖 了 令 人 难以 置信 的 各 种 主题 , 在 这 里 你 会 发 现 你 所 能 想象 到 的 任何 聊天 话题 。 
几乎 任何 一 个 古里 古怪 的 问题 ， 你 都 可 以 在 UseNet 上 问 问 ， 也 许 你 很 快 就 能 得 到 一 个 非常 满 
意 的 答复 。 其 实 网 络 新 闻 并 无 一 个 确定 的 消息 提供 者 ,而 是 由 使 用 网 络 新 闻 的 每 一 个 用 户 提供 。 
例如 我 今天 上 网 看 新 闻 ， 结 果 发 现 了 一 篇 感 兴趣 的 文章 ， 想 谈 谈 自己 的 想法 ， 于 是 我 就 写 了 一 
篇 表白 自己 看 法 的 文章 ， 然 后 贴 到 刚才 看 到 的 文章 中 。 我 的 文章 经 过 网 络 新 闻 服 务 器 ， 几 分 钟 
或 几 小 时 就 可 让 世界 各 地 的 人 们 在 网 络 上 看 到 。 当然 在 世界 某 一 角落 , 有 人 对 我 的 文章 有 意见 ， 
于 是 他 也 发 表 了 一 些 看 法 ， 同 样 贴 出 来 。 当 然 ， 也 可 以 提供 新 的 信息 ， 贴 出 来 与 大 家 分 享 、 讨 
论 。 就 是 这 样 一 种 运作 方式 ， 使 得 网 络 新 闻 生 生 不 息 , 每 个 时 刻 都 有 新 的 信息 从 世界 各 地 发 出 。 
网 络 新 闻 是 分 门 别 类 的 , 用 户 依照 自己 的 需要 , 可 以 选择 适合 自己 的 新 闻 组 (Newsgroup )， 
收看 新 闻 或 发 表意 见 。 网 络 新 闻 是 按照 不 同 的 专题 分 类 组 织 的， 每 一 类 为 一 个 专题 组 ， 通 常 称 
为 新 闻 组 ， 其 内 部 又 分 为 若干 子 专题 ， 子 专题 下 还 可 以 有 子 专题 。 目 前 已 经 有 了 成 千 上 万 个 新 
闻 组 ， 热 门 的 UseNet 新 闻 组 有 以 下 几 大 类 ， 
。 ”comp: 计算 机 科学 及 相关 的 话题 。 
news: 一 般 性 的 新 闻 话 题 。 
rec: 个 人 爱好 、 娱 乐 活动 、 艺 术 话 题 。 
sci: 科学 研究 、 工 程 技 术 。 
: 社会 类 话题 。 
biz: 商业 类 话题 。 
talk: 有 争议 的 话题 。 
misc 不 属于 以 上 几 类 的 或 有 交叉 的 话题 。 
后 来 又 增加 了 一 类 “alt”， 这 是 一 个 范围 较 小 、 使 用 的 人 也 较 少 的 一 个 新 闻 组 , “alt” 是 
“altemative” 的 简写 ， 是 “替代 ”的 意思 ， 在 这 个 组 可 以 讨论 各 类 话题 。 
这 些 分 类 只 是 将 新 闻 内 容 按 其 涉及 的 领域 粗略 地 加 以 区 分 ， 远 不 能 满足 人 们 方便 查找 的 要 
求 ， 为 了 帮助 区 分 不 同 的 新 闻 组 ， 还 要 将 新 闻 组 名 分 为 几 个 等 级 。 第 一 级 就 是 上 面 的 类 型 名 ， 
以 下 各 级 给 出 话题 的 范围 ， 用 以 标识 新 闻 的 更 小 范围 ， 各 分 类 名 之 间 用 “.” 隔 开 ， 使 人 一 看 到 
该 新 闻 组 名 称 ， 就 可 以 确定 其 主题 的 含义 ， 例 如 : 
rec.audio 是 讨论 声音 系统 的 新 闻 组 ; 
scibiology 是 讨论 生物 学 的 新 闻 组 ; 
comp.os.windows 是 讨论 Windows 操作 系统 的 新 闻 组 ; 
comp.os.windows.apps.wordproc 是 讨论 windows 操作 系统 下 字 处 理 软件 的 新 闻 组 。 
从 规则 上 讲 ， 新 闻 组 名 的 分 类 可 以 非常 具体 ， 因 为 其 分 层 没有 限制 ， 但 是 在 实际 应 用 中 ， 
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不 常用 的 新 闻 组 可 能 只 有 一 个 标题 ， 而 有 些 新 闻 组 名 可 能 用 到 5 层 或 更 多 层 的 新 闻 组 名 。 有 的 
时 候 也 可 能 会 在 不 同 的 分 类 中 出 现 相 同 的 组 ， 只 是 名 字 的 第 一 部 分 有 所 不 同 。 例 如 : 

rec.autos.antique 是 娱乐 类 有 关 汽 车 爱好 者 的 讨论 ; 

sci.autos.antique 是 科技 类 有 关 汽 车 爱好 者 的 讨论 。 

这 两 个 新 闻 组 讨论 相同 的 内 容 ， 只 是 前 一 个 被 分 在 娱乐 类 中 ， 后 一 个 被 分 在 科技 类 中 。 

UseNet 的 基本 通信 手段 是 电子 邮件 , 但 它 不 同 于 电子 邮件 的 一 对 一 通信 , 而 是 多 对 多 通信 。 
并 且 也 不 同 于 电子 邮件 那样 一 切 都 在 用 户 自己 的 邮箱 之 中 ， 用 户 必 须 使 用 网 络 新 闻 浏览 工具 访 
问 UseNet 主机 、 阅 读 主机 的 消息 或 发 表 自己 的 意见 。 

用 户 要 想 获得 网 络 新 闻 ， 应 具备 两 方面 的 条 件 ， 其 一 必须 能 访问 到 一 台 参 与 UseNet 网 络 
新 闻 传 送 的 计算 机 ， 比 如 北京 电信 的 网 络 新 闻 组 服务 器 : news.btanetcn。 其 二 必须 安装 一 套 新 
闻 阅 读 软 件 , 现在 最 为 常见 的 软件 是 Outlook Express。 在 Outlook Express 中 创建 一 个 新 闻 账 号 ， 
指定 一 台新 闻 服 务 器 ， 预 订 感 兴趣 的 新 闻 组 ， 然 后 就 可 以 阅读 新 闻 ， 进 行 讨论 了 。 


2.5.3 |IP Phone 
1. IP Phone 简介 


随 着 互联 网 的 日 益 扩 大 ， 基 于 人 P 技术 的 各 种 应 用 迅速 发 展 。 其 中 IP Phone 就 是 近 几 年 兴 
起 的 、 极 具 挑 战 性 的 实用 技术 。IP Phone 也 称 为 网 络 电话 、 卫 电话 、VoIP、Internet Telephone 
等 等 ， 它 是 建立 在 Intemet 基础 上 的 新 型 数字 化 传输 技术 ， 是 他 网 上 通过 TCP/IP 协议 实现 的 
一 种 电话 应 用 。IP Phone 最 早 的 产品 可 以 追溯 到 1995 年 ， 当 时 开发 商 们 推出 了 一 些 基于 计算 机 
平台 的 软件 产品 。 如 Vocaltec 的 卫 Phone〈 即 Intemet Phone)、Netspeak 公司 的 Web Phone， 以 
及 后 来 Netscape 的 Cooltalk 等 。IP Phone 可 以 在 互联 网 上 实现 实时 的 语音 传输 服务 ， 和 传统 电 
话 业 务 相 比 ， 它 具有 巨大 的 优势 和 广阔 的 市 场 前 景 ,现在 ，IP Phone 不仅 可 以 提供 PC-to-PC 的 
实时 语音 通信 ， 而 且 可 以 提供 PC-to-Phone、Phone-to-Phone 的 实时 语音 通信 ， 并 在 此 基础 之 上 
还 可 以 实现 语音 、 视 频 、 数 据 合 一 的 实时 多 媒体 通信 。 和 传统 的 PSTN 相 比 ，IP Phone 具有 以 
下 优点 : 

(1) 能 够 更 加 高 效 地 利用 网 络 资源 ,IP Phone 采用 了 先进 的 数字 信号 处 理 技术 , 可 以 将 64bps 
的 话音 信号 压缩 成 8Kbps 或 更 低 码 率 的 数据 流 ， 能 够 在 同一 条 线路 上 传输 比 采 用 模拟 技术 时 更 
多 的 呼叫 ， 并 且 人 P Phone 采用 的 是 分 组 交换 技术 ， 可 以 实现 信道 的 统计 复 用 ， 使 得 网 络 资源 的 
利用 效率 更 高 。 

(2) 可 以 提供 更 为 廉价 的 服务 。 由 于 IP Phone 是 以 数字 形式 作为 传输 媒体 ， 所 以 占用 资源 
小 ， 成 本 很 低 ， 价 格 便宜 。 现 在 国内 已 经 有 一 些 电信 运营 商 开始 提供 瑟 Phone 服务 ， 价 格 可 以 
比 传统 的 电话 低 40%~70%。 
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(3) 和 数据 业务 有 更 大 的 兼容 性 。IP Phone 不 仅 包含 传统 的 话音 业务 ， 还 涵盖 了 其 他 一 些 
多 媒体 实时 通信 业务 ， 同 时 还 提供 了 许多 方便 的 增值 业务 ， 如 呼叫 转移 、 呼 叫 等 候 、 呼 叫 阻 塞 、 
主 叫 号 码 显示 等 。 

(4) 符合 三 网 合 一 的 发 展 方向 。 卫 技术 是 通信 领域 的 新 潮流 ， 它 符合 未 来 三 网 合 一 (电话 
网 、 广 播 电 视 网 、 数 据 网 ) 的 发 展 方向 ， 因 而 其 市 场 潜力 十 分 可 观 。 


2. IP Phone 的 基本 原理 


IP 电话 系统 把 来 自 普通 电话 的 模拟 信号 转换 成 计算 机 可 联 入 Internet 传送 的 数据 包 ， 同 时 
也 将 收 到 的 数据 包 转换 成 声音 的 模拟 电信 号 。IP 电话 系统 是 由 一 系列 组 件 构 成 的 ， 其 中 包括 : 
终端 、 网 关 、 关 守 、 网 管 服务 器 、 计 费 服务 器 等 。 

Intemet 网 关 提供 Intemet 网 和 电话 网 之 间 的 接口 , 用 户 通过 PSTN 本 地 环 路 连接 到 Intermet 
的 网 关 ， 网 关 负 责 把 模拟 信号 转换 为 数字 信号 并 压缩 打包 ， 成 为 可 以 在 Internet 上 传输 的 分 组 
语音 信号 ， 然 后 通过 Intemet 传送 到 被 叫 用 户 的 网 关 端 ， 由 被 叫 端的 网 关 进 行 分 组 数据 的 解 包 、 
解压 和 解码 ， 还 原 为 可 被 识别 的 模拟 语音 信号 ， 再 通过 PSTN 传 到 被 叫 方 的 终端 。 这 样 ， 就 完 
成 了 一 个 完整 的 电话 到 电话 的 他 电话 的 通信 过 程 。 

(1) 终端 (Terminal) : IP 电话 的 终端 可 以 有 多 种 类 型 ， 其 中 包括 传统 的 语音 电话 、ISDN 
终端 、PC， 也 可 以 是 集 语音 、 数 据 和 图 像 于 一 体 的 多 媒体 业务 终端 。 由 于 不 同 种 类 的 终端 产生 
的 数据 源 结构 是 不 同 的 ， 要 在 同一 个 网 络 上 传输 ， 这 就 要 由 网 关 或 者 是 通过 一 个 适配器 进行 数 
据 转换 ， 形 成 统一 的 他 数据 包 。 未 来 终端 的 发 展 趋势 应 当 是 标准 和 规格 统一 的 ， 这样 可 以 减少 
数据 转换 带 来 的 开销 。 

(2) 网 关 (Gateway) : 网 关 负责 提供 卫 网 络 和 传统 的 PSTN 接口 ， 从 而 提供 廉价 的 长 途 
通信 业务 。 网 关 可 以 支持 多 种 电话 线路 ， 包 括 模拟 电话 线 、 数 字 中 继 线 和 PBX 连接 线路 ， 并 提 
供 语音 编码 压缩 、 呼 叫 控制 、 信 令 转 换 、 动 态 路 由 计算 等 功能 。 

(3) 关 守 〈Gatekeeper) : 关 守 实际 上 是 人 P 电话 网 的 智能 集线器 ， 是 整个 系统 的 服务 平台 ， 
负责 系统 的 管理 、 配 置 和 维护 。 关 和 守 提 供 的 功能 有 拨号 方案 管理 、 安 全 性 管理 、 集 中 账 务 管理 、 
数据 库 管理 和 备份 、 网 络 管理 等 等 。 

(4) 管理 服务 器 : 管理 服务 器 是 为 网 络 管理 人 员 提 供 的 管理 工具 ， 可 以 实现 对 人 P 电话 网 络 
体系 中 各 种 组 件 的 管理 工作 。 管 理 服务 器 提供 良好 的 用 户 界面 ， 使 网 管 人 员 可 以 方便 地 控制 所 
有 的 系统 组 件 ， 包 括 网 关 、 关 和 守 等 。 管 理 服务 器 的 功能 包括 设备 的 控制 及 配置 、 数 据 配给 、 拨 
号 方案 管理 及 负载 均衡 、 远 程 监控 等 。 

(5) 计 费 服务 器 : 计 费 服务 器 的 功能 是 对 用 户 的 呼叫 进行 费用 计算 ， 并 提供 相应 的 单据 和 
统计 报表 。 计 费 服 务 器 可 以 由 人 P 电话 的 制造 商 提供 ， 也 可 以 由 第 三 方 厂 商 制 作 ， 前 提 是 他 制 
造 商 开 放 其 软件 的 数据 接口 。 
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3. IP Phone 的 关键 技术 


对 于 Intemet 这 样 的 无 连接 数据 网 络 是 没有 业务 质量 保障 的 ， 必 然 会 存在 分 组 丢失 、 失 序 
到 达 和 时 延 抖动 的 情况 。 这 时 ， 就 必须 采取 特殊 的 步骤 来 保障 一 定 的 业务 质量 。 例 如 ， 高 层 协 
议 TCP 提供 了 流 控 和 差错 恢复 ， 但 会 产生 显著 的 时 延 和 时 延 抖 动 , 因而 在 此 环境 中 ，TCP 就 不 
可 用 作 第 三 层 协议 。 基 于 多 媒体 数据 与 一 般 计 算 机 数据 不 同 ， 它 能 容忍 一 定 程度 的 差错 ， 而 不 
会 明显 地 影响 通话 或 图 像 质量 。 因 此 ， 多 媒体 数据 传输 都 采用 UDP 传输 协议 。 由 于 UDP 只 是 
提供 了 一 个 基本 的 传输 手段 ， 而 多 媒体 传输 应 用 需要 多 媒体 编码 类 型 、 同 步 时 标 、 分 组 序列 号 
等 参数 ， 以 及 一 定 程度 的 业务 质量 保障 ， 因 而 提出 了 实时 传输 协议 (RTP) 和 实时 传输 控制 协 
议 (RTCP) 。 主 要 的 技术 分 5 类 : 

(1) 信 令 技 术 ,包括 ITU-TH.323 和 IETF 会 话 初始 化 协议 SIP[4](Session Initiation Protocol) 
两 套 标 准 体系 ， 还 涉及 到 进行 实时 同步 连续 媒体 流传 输 控 制 的 实时 流 协 议 CTRSP) 。 

(2) 媒体 编码 技术 ， 如 以 码 本 激励 线性 预测 原理 为 基础 的 G.729、G.723 〈G.723.1) 话音 压 
缩编 码 技术 。 以 G.729 为 例 , 它 可 将 经 过 采样 的 64Kbps 话音 以 几乎 不 失真 的 质量 压缩 至 8Kbps。 
话音 压缩 编码 技术 是 IP 电话 技术 的 一 个 重要 组 成 部 分 。 图 像 编码 方面 有 IP 网 络 会 议 系 统 采用 
的 HH.261 (活动 图 像 编码 ) 和 H.263〔 低 速率 活动 图 像 编码 )。 

(3) 媒体 实时 传输 技术 ， 主 要 采用 实时 传输 协议 (RIP) 。RTP 为 端 到 端的 实时 数据 传送 
协议 。RTP 位 于 UDP 之 上 ， 它 们 共同 完成 传输 层 的 功能 。RTP 本 身 并 不 向 被 传 数据 提供 时 间 
和 质量 上 的 保证 ， 它 既 不 保证 传输 的 可 靠 性 ， 也 不 保证 下 层 网 络 是 可 靠 的 ， 而 是 依靠 下 层 网 络 
提供 此 功能 。 它 主要 用 于 媒体 点 播 与 交互 式 通信 。RTCP 是 管理 传输 质量 和 提供 QoS 〈 服 务 质 
量 ) 信息 的 实时 控制 协议 ， 主 要 监视 时 延 和 带宽 。 一 旦 所 传送 的 多 媒 信息 流 的 带宽 发 生变 化 ， 
则 通知 发 送 方 ， 改 变 符号 识别 码 和 编码 参数 。 

(4) 业务 质量 保障 技术 ， 采 用 资源 预 留 协议 RSVP 和 用 于 业务 质量 监控 的 实时 传输 控制 协 
议 (RTCP) 来 避免 网 络 拥塞 ， 保 障 通话 质量 。 

(5) 网 络 传输 技术 ， 主 要 是 TCP 和 UDP。 在 卫 网 中 传输 层 有 两 个 并 列 的 协议 :TCP 和 
UDP。TCP 是 面向 连接 的 ， 它 提供 高 可 靠 性 服务 ，UDP 是 无 连接 的 ， 它 提供 高 效率 的 服务 。 高 
可 靠 性 的 TCP 用 于 一 次 要 交换 传输 大 量 报 文 的 情况 ， 高 效率 的 UDP 用 于 一 次 交换 少量 的 报 文 
或 交换 实时 性 要 求 较 高 的 信息 。 

此 外 还 涉及 到 分 组 重建 技术 和 时 延 拌 动 平滑 技术 、 动 态 路 由 平衡 传输 技术 、 网 关 互联 技术 
(包括 媒体 互通 和 控制 信 令 互通 ) 、 网 络 管理 技术 以 及 安全 认证 和 计 费 技术 等 等 。 


2.5.4 ”网络 娱 乐 
网 络 娱乐 , 主要 是 指 网 络 公司 借助 互联 网 的 优势 , 为 吸引 网 民 参 加 而 推出 的 各 种 娱乐 活动 。 
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内 容 包括 在 线 新 闻 竞 猜 、 游 戏 、 猜 谜 等 各 种 娱乐 。 由 于 互动 意识 和 参与 感 强 ， 加 上 即时 性 、 公 
开 性 和 公平 性 ， 所 以 网 络 娱乐 始终 成 为 一 大 部 分 网 民 上 网 的 主要 目的 。 不 论 是 国内 还 是 国外 ， 
各 类 娱乐 网 站 在 与 电视 和 报刊 的 竞争 中 脱颖而出 ， 迅 速 地 吸引 了 大 批 青年 网 民 。 以 互联 网 发 展 
最 快 的 美国 为 例 , 尼 尔 林 媒 体 调查 和 网 络 评级 公司 在 2003 年 上 半年 对 全 美 6.5 万 网 民 进 行 调 查 
后 公布 了 统计 结果 ， 娱 乐 网 站 大 受 欢 迎 。 国 外 互联 网 界 有 关 专 家 指出 : 网 络 生活 化 ， 生 活 网 络 
化 ， 并 预言 未 来 的 人 类 完全 可 以 依赖 网 络 而 生存 下 去 了 。 在 国内 ， 众 多 互联 网 公司 正在 从 以 信 
息 为 中 心 转向 以 人 为 中 心 ， 而 娱乐 正 是 以 人 为 中 心 的 最 基本 体现 。 从 目前 发 展 来 看 ， 网 络 娱乐 
完全 变 成 了 一 项 产业 。 


1. 网 络 游戏 


网 络 娱乐 尤其 以 网 络 游戏 最 具有 市 场 和 应 用 潜力 。 据 统计 ， 到 2003 年 底 ， 国 内 共有 50 多 
家 游戏 厂商 的 160 多 种 网 络 游戏 在 线 运行 。2002 年 中 国 的 网 络 游戏 市 场 为 12 亿 元 人 民 币 , 2003 
年 中 国 网 络 游戏 市 场 规模 已 经 达到 25 亿 元 人 民 币 ， 增 长 比例 高 达 210%。 目 前 ， 在 日 本 、 韩 国 
和 国内 ， 互 联网 上 所 流行 的 网 络 游戏 可 以 分 为 角色 扮演 (Role Playing Game，RPG) 游戏 、 第 
一 人 称 射击 对 战 First Person Shooter，FPS) 游戏 和 泥巴 (Multiple User Dimension，MUD ) 游 
戏 这 三 大 阵营 。 

RPG 游戏 的 主要 特点 是 追求 等 级 、 收 集 物品 、 履 杀 怪 物 ， 甚 至 是 毫 无 道德 的 PK， 游 戏 中 
的 人 物 、 装 备 、 道 具 、 金 钱 等 ， 具 有 现实 生活 中 商品 的 最 大 共同 特征 ， 玩 家 追求 的 是 获得 使 用 
的 满足 感 。 较 有 代表 性 的 RPG 游戏 产品 包括 《传奇 》、《 仙 境 传说 》、《 天 堂 》、《 奇 迹 MU》 
等 。 同 时 需要 指出 的 是 ， 随 着 网 络 游戏 的 发 展 ， 网 络 游戏 的 虚拟 世界 与 现实 生活 之 间 出 现 了 联 
系 通道 ， 社 会 上 已 经 出 现 了 网 络 游戏 代 练 公司 ， 虚 拟 装备 也 出 现 了 交易 平台 。 现 在 有 越 来 越 多 
的 人 愿意 将 现实 中 的 货币 换 成 二 进 制 的 代码 组 合 。 同 时 ， 游 戏 运营 商 为 延长 游戏 寿命 ， 也 在 网 
络 世界 中 不 停 地 加 入 各 种 新 式 的 道具 和 人 物 。 

FPS 游戏 的 主要 特点 是 力求 真实 的 斗智 斗 勇 ， 随 着 技术 的 不 断 成 熟 ，《 虚 幻 》、《QUAKE 
I、I、IIT》、《 三 角 洲 特种 部 队 》 等 各 种 各 样 的 FPS 游戏 逐渐 出 现在 游戏 市 场 中 。 而 《反恐 精 
英 》 的 诞生 ， 更 是 将 此 类 游戏 提高 到 了 一 个 新 的 层面 ， 从 单纯 人 与 机 器 的 对 抗 提 高 到 了 人 与 人 
对 抗 的 电子 竞技 的 时 代 ， 但 这 一 切 仍 仅仅 局 限于 局 域 网 络 之 中 。2002 年 推出 的 《战地 1942》、 
《荣誉 勋章 》 等 二 战 题 材 的 FPS 游戏 终于 将 玩家 从 单调 的 局 域 网 中 解放 出 来 ，FPS 游戏 第 一 次 
迈 入 网 络 对 战 行列 。 

MUD 是 英文 Multiple User Dimension、Multiple User Dungeon 或 Multiple User Dialogue 的 
缩写 ， 可 以 译作 多 人 世界 、 多 人 地 下 城 或 多 人 对 话 ， 俗 称 “ 泥 巴 ”。 在 MUD 中 ， 你 所 接触 到 
的 ， 是 一 个 由 计算 机 构造 出 的 广阔 的 虚拟 世界 ， 在 这 个 世界 中 的 每 一 个 游戏 角色 背后 ， 都 有 一 
个 现实 中 的 人 在 操作 ， 他 的 七 情 六 欲 、 喜 怒 哀 乐 、 脾 气 嗜好 、 价 值 观 念 ， 无 不 完全 投射 到 游戏 
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角色 身上 ， 并 影响 游戏 的 全 进程 。MUD 玩家 所 面 对 的 不 再 是 计算 机 控制 下 的 机 器 人 物 ， 而 是 
一 群 有 血 有 肉 有 个 性 ， 具 备 真正 人 的 智慧 的 游戏 伙伴 。 另 一 方面 ， 这 些 游戏 角色 在 MUD 中 也 
有 其 独特 的 人 际 关系 和 特定 的 行为 特征 《比如 魔法 师 ) 。 

也 可 以 认为 MUD 是 RPG 游戏 的 一 种 。 但 MUD 没有 漂亮 的 彩色 画面 ， 通 常 只 有 一 张 用 
ASCII 字符 组 成 的 封面 , 玩 者 只 能 像 玩 早期 RPG 一 样 用 键盘 输入 文字 命令 。 MUD 是 一 个 环境 ， 
提供 了 这 个 虚拟 世界 中 所 有 玩家 扮演 他 们 角色 的 舞台 ， 玩 家 们 可 以 不 必 像 在 传统 RPG 中 那样 
按 一 个 固定 的 线索 发 展 剧情 。 每 个 人 都 可 以 在 这 幻想 的 大 陆 上 自由 行走 ， 比 传统 的 RPG 更 有 
RPG 的 味道 。 随 着 技术 的 进步 ， 现 在 出 现 了 UO， 即 图 形 MUD ， 但 是 由 于 网 络 条 件 和 速度 的 
限制 ， 文 字 MUD 仍然 独 具 它 的 魅力 。 


2. 视频 点 播 


VOD (Video On Demand， 交 互 式 多 媒体 视频 点 播 ) 随 着 计算 机 技术 和 网 络 通信 技术 的 发 
展 ， 综 合 了 计算 机 技术 、 通 讯 技 术 、 电 视 技术 而 迅速 新 兴 的 一 门 综合 性 技术 。 它 利用 了 网 络 和 
视频 技术 的 优势 ， 彻 底 改变 了 过 去 收看 节目 的 被 动 方式 ， 实 现 了 节目 的 按 需 收看 和 任意 播放 ， 
集 动 态 影视 图 像 、 静 态 图 片 、 声 音 、 文 字 等 信息 为 一 体 ， 为 用 户 提供 实时 、 交 互 、 按 需 点 播 服 
务 的 系统 。 

VOD 可 以 在 网 络 教育 、 图 书馆 、 企 业 培 训 、 媒 体 娱 乐 等 多 方面 得 到 应 用 。 随 着 多 媒体 通信 
技术 的 发 展 和 互联 网 及 宽带 数据 通信 网 络 等 信息 基础 设施 的 建设 ， 视 频 点 播 与 人 们 的 生活 已 经 
变 得 紧密 相关 : 在 家 中 可 以 通过 它 随 心 所 欲 地 收看 自己 想 看 的 节目 ， 变 被 动 为 主动 ; 在 图 书馆 
里 可 以 查找 多 媒体 资料 ;在 网 络 教学 中 点 播 多 媒体 课件 可 以 达到 最 好 的 教学 效果 ， 并 使 学 生 利 
用 课件 点 播 更 好 地 预习 和 复习 ， 提 高 了 教学 效率 。 

VOD 系统 从 概念 上 看 主要 由 三 个 部 分 组 成 : 视频 服务 器 、 网 络 传输 系统 和 机 顶 盒 。 结构 如 
图 2-60 所 示 。 


视频 服务 器 
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图 2-60 VOD 系统 结构 
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VOD 系统 是 以 客户 /服务 器 方式 工作 的 ， 整 个 工作 流程 如 下 : 

(1) 视频 服务 器 将 节目 的 目录 下 传 到 机 项 盒 。 

(2) 用 户 根据 目录 选择 节目 ， 用 户 指令 经 网 络 传送 到 视频 服务 器 。 

(3) 视频 服务 器 检验 用 户 身份 ， 并 判断 该 请 求 是 否 影响 正在 运行 的 服务 。 
(4) 视频 服务 器 从 存储 设备 中 查找 相应 的 节目 。 

(5) 视频 服务 器 将 节目 以 稳定 的 速率 传送 给 用 户 。 

(6) 机 顶 盒 将 节目 解密 、 解 码 ， 并 显示 在 屏幕 上 。 


3. 互联 网 中 的 多 媒体 


1) 常见 的 音频 文件 格式 

音频 文件 通常 分 为 两 类 : 声音 文件 和 MIDI 文件 ， 声 音 文件 指 的 是 通过 声音 录入 设备 录制 
的 原始 声音 ， 直 接 记录 了 真实 声音 的 二 进 制 采 样 数据 ， 通 常 文件 较 大 ;而 MIDI 文件 则 是 一 种 
音乐 演奏 指令 序列 , 相当 于 乐谱 , 可 以 利用 声音 输出 设备 或 与 计算 机 相连 的 电子 乐器 进行 演奏 ， 
由 于 不 包含 声音 数据 ， 其 文件 尺寸 较 小 。 

(1) Wave 文件 (.WAV) 。 

Wave 格式 是 Microsoft 公司 开发 的 一 种 声音 文件 格式 , 用 于 保存 Windows 平台 的 音频 信息 
资源 ， 符 合 RIFF (Resource Interchange File Format) 文件 规范 ， 被 Windows 平台 及 其 应 用 程序 
所 广泛 支持 。 它 支持 多 种 音频 位 数 、 采 样 频 率 和 声 道 ， 是 PC 上 最 为 流行 的 声音 文件 格式 ， 但 
其 文件 尺寸 较 大 ， 多 用 于 存储 简短 的 声音 片断 。 

(2) AIFF 文件 (.AIF/.AIFF) 。 

AIFF (Audio Interchange File Format， 音 频 交换 文件 格式 ) 是 苹果 计算 机 公司 开发 的 一 种 
声音 文件 格式 ， 被 Macintosh 平台 及 其 应 用 程序 所 支持 ，Netscape Navigator 浏览 器 中 的 
LiveAudio 也 支持 AIFF 格式 ，SGI 及 其 他 专业 音频 软件 包 也 同样 支持 这 种 格式 ， 还 支持 16 位 
44.1kHz 立体 声 。 

(3) Audio 文 件 (.AU) 。 

Audio 文件 是 Sun Microsystems 公司 推出 的 一 种 经 过 压缩 的 数字 声音 格式 , 是 Internet 中 常 
用 的 声音 文件 格式 ，Netscape Navigator 浏览 器 中 的 LiveAudio 也 支持 Audio 格式 的 声音 文件 。 

(4) MPEG 音频 文件 (.MP1/.MP2/ MP3) 。 

MPEG (Moving Picture Experts Group， 运 动 图 像 专家 组 ) 代表 运动 图 像 压 缩 标准 ， 这 里 的 
音频 文件 格式 指 的 是 MPEG 标准 中 的 音频 部 分 , 即 MPEG 音频 层 (MPEG Audio Layer) 。 MPEG 
音频 文件 的 压缩 是 一 种 有 损 压 缩 ， 根 据 压 缩 质量 和 编码 复杂 程度 的 不 同 可 分 为 三 层 (MPEG 
Audio Layer 1/2/3) ， 分 别 对 应 MP1、MP2 和 MP3 这 三 种 声音 文件 。MPEG 音频 编码 具有 很 高 
的 压缩 率 , MP1 和 MP2 的 压缩 率 分 别 为 4: 1 和 6 : 1~8 : 1, 而 MP3 的 压缩 率 则 高 达 10 : 1 一 
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12 : 1， 也 就 是 说 一 分 钟 CD 音质 的 音乐 ， 未 经 压缩 需要 10MB 存储 空间 ， 而 经 过 MP3 压缩 编 
码 后 只 有 1MB 左右 ， 同 时 其 音质 基本 保持 不 失真 ， 因 此 ， 目 前 使 用 最 多 的 是 MP3 文件 格式 。 

(5) RealAudio 文件 (.RA/.RM/RAM) 。 

RealAudio 文件 是 RealNetworks 公司 开发 的 一 种 新 型 流 式 音频 (Streaming Audio) 文件 格 
式 ， 它 包含 在 RealNetworks 公司 所 制定 的 音频 、 视 频 压 缩 规范 RealMedia 中 ， 主 要 用 于 在 低速 
率 的 广域网 上 实时 传输 音频 信息 。 网 络 连接 速率 不 同 ， 客 户 端 所 获得 的 声音 质量 也 不 尽 相同 : 
对 于 14.4Kbps 的 网 络 连接 ， 可 获得 调幅 (AM) 质量 的 音质 ; 对 于 28.8Kbps 的 连接 ， 可 以 达到 
广播 级 的 声音 质量 ， 如 果 拥 有 ISDN 或 更 快 的 线路 连接 ， 则 可 获得 CD 音质 的 声音 。 

(6) MIDI 文 件 (.MID/RMI) 。 

MIDI (Musical Instrument Digital Interface， 乐 器 数字 接口 ) 是 数字 音乐 /电子 合成 乐器 的 统 
一 国际 标准 ， 它 定义 了 计算 机 音乐 程序 、 合 成 器 及 其 他 电子 设备 交换 音乐 信号 的 方式 ， 还 规定 
了 不 同 厂家 的 电子 乐器 与 计算 机 连接 的 电线 和 硬件 及 设备 间 数 据 传 输 的 协议 ， 可 用 于 为 不 同 乐 
器 创建 数字 声音 ， 可 以 模拟 大 提琴 、 小 提琴 、 钢 琴 等 常见 乐器 。 在 MIDI 文件 中 ， 只 包含 产生 
某 种 声音 的 指令 ， 这 些 指令 包括 使 用 什么 MIDI 设备 的 音色 、 声 音 的 强 弱 、 声 音 持续 多 长 时 间 
等 ， 计 算 机 将 这 些 指令 发 送 给 声卡 ， 声 卡 按照 指令 将 声音 合成 出 来 ，MIDI 声音 在 重 放 时 可 以 
有 不 同 的 效果 ， 这 取决 于 音乐 合成 器 的 质量 。 相 对 于 保存 真实 采样 数据 的 声音 文件 ，MIDI 文 
件 显得 更 加 紧凑 ， 其 文件 尺寸 通常 比 声音 文件 小 得 多 。 

(7) 模块 文件 (.MOD/.S3M/.XM/.MIM/.FAR/ .KAR/IT) 。 

模块 文件 同时 具有 MIDI 与 数字 音频 的 共同 特性 。 模块 文件 中 既 包 括 如 何 演奏 乐器 的 指令 ， 
又 保存 了 数字 声音 信号 的 采样 数据 ， 为 此 ， 其 声音 回放 质量 对 音频 硬件 的 依赖 性 较 小 ， 也 就 是 
说 ， 在 不 同 的 机 器 上 可 以 获得 基本 相似 的 声音 回放 质量 。 模 块 文件 根据 不 同 的 编码 方法 有 
MOD、S3M、XM、MTM、FAR、KAR、IT 等 多 种 不 同 格式 。 

2) 常见 的 图 像 文 件 格式 

图 像 文 件 是 描绘 一 幅 图 像 的 计算 机 磁盘 文件 ， 其 文件 格式 不 下 数 十 种 。 图 像 文 件 可 以 分 两 
类 ， 即 图 片 文 件 和 动画 文件 。 图 片 文件 的 格式 相当 多 ,但 是 HIML 文件 常用 的 图 片 文件 格式 主 
要 是 JPEG。 动 画 文件 指 由 相互 关联 的 若干 帧 静止 图 像 所 组 成 的 图 像 序列 ， 这 些 静 止 图 像 连 续 
播放 便 形 成 一 组 动画 ， 通 常用 来 完成 简单 的 动态 过 程 演示 。 

(1) BMP 文件 格式 (BMP) 。 

BMP 图 像 文件 格式 是 Microsoft 为 其 Windows 环境 设置 的 标准 图 像 格 式 。 一 个 Windows 
的 BMP 位 图 实际 上 是 一 些 和 显示 像素 相对 应 的 位 阵列 ， 它 有 两 种 类 型 : 一 种 称 之 为 GDI 
(Graphics Device Interface) 位 图 ， 另 一 种 是 DIB (Device-Independent Bitmap) 位 图 。GDI 位 图 
包含 了 一 种 和 Windows 的 GDI 模块 有 关 的 Windows 数据 结构 ， 该 数据 结构 是 与 设备 有 关 的 ， 
故此 位 图 又 称 为 DDB (Device-Dependent Bitmap) 位 图 。 当 用 户 的 程序 取得 位 图 数据 信息 时 ， 
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其 位 图 显示 方式 视 显 示 卡 而 定 。 由 于 GDI 位 图 的 这 种 设备 依赖 性 ， 当 位 图 通过 网 络 传送 到 另 一 
台 PC， 很 可 能 就 会 出 现 问题 。DIB 比 GDI 位 图 有 很 多 编程 优势 ， 例 如 它 自 带 颜色 信息 ， 从 而 
使 调 色 板 管理 更 加 容易 。 且 任何 运行 Windows 的 机 器 都 可 以 处 理 DIB， 并 通常 以 后 级 为 .BMP 
的 文件 形式 被 保存 在 磁盘 中 或 作为 资源 存在 于 程序 的 EXE 或 DLL 文件 中 。 

(2) JPEG 文件 格式 〈.JPG) 。 

国际 标准 化 组 织 〈ISO) 和 国际 电报 电话 咨询 委员 会 (CCITT) 联合 成立 的 “联合 照片 专 
家 组 ” (Joint Photographic Experts Group，JPEG) 经 过 5 年 艰苦 细致 地 工作 后 ， 于 1991 年 3 
月 提出 了 ISO CD 10918 号 建议 草案 一 一 多 灰 度 静止 图 像 的 数字 压缩 编码 ”( 通 常 简称 为 PEG 
标准 ) 。 这 是 一 个 适用 于 彩色 和 单 色 多 灰 度 或 连续 色调 静止 数字 图 像 的 压缩 标准 。 它 包括 无 损 
压缩 和 基于 离散 余弦 变换 和 Huffiman 编码 的 有 损 压缩 两 个 部 分 。 前 者 不 会 产生 失真 ， 但 压缩 比 
很 小 ， 后 一 种 算法 进行 图 像 压 缩 时 ， 信 息 虽 有 损失 但 压缩 比 可 以 很 大 。 例 如 压缩 20 一 40 倍 时 ， 
人 了 眼 基本 上 看 不 出 失真 。JPEG 图 像 文件 也 是 一 种 像素 格式 的 文件 格式 , 但 它 比 BMP 等 图 像 文 
件 要 复杂 许多 。 

(3) TIFF 文件 格式 (.TIF) 。 

TIFF (Tagged Image Format File， 标 志 图 像 文件 格式 ) 最 早 由 Aldus 公司 于 1986 年 推出 ， 
它 能 够 很 好 地 支持 从 单 色 到 24 位 真 彩 的 任何 图 像 ， 而 且 在 不 同 的 平台 之 间 的 修改 和 转换 也 十 
分 容易 。 与 其 他 图 像 文件 格式 不 同 的 是 ，TIFF 文件 中 有 一 个 标记 信息 区 用 来 定义 文件 存储 的 图 
像 数据 类 型 、 颜 色 和 压缩 方法 。TIFF 是 一 种 无 损 压 缩 的 文件 格式 ， 不 会 破坏 任何 图 像 数 据 ， 更 
不 会 劣化 图 像 质量 ， 但 压缩 比 非常 小 ， 只 有 2 : 1。 

(4) GIF 文件 (.GIF) 。 

GIF (Graphics Interchange Format， 图 形 交 换 格式 ) 是 由 CompuServe 公司 于 20 世纪 80 年 
代 推 出 的 一 种 高 压缩 比 的 彩色 图 像 文 件 格式 。CompuServe 公司 是 一 家 著名 的 美国 在 线 信息 服 
务 机 构 ， 针 对 当时 网 络 传输 带宽 的 限制 ，CompuServe 公司 采用 高 效 无 损 数据 压缩 方法 ， 推 出 
了 GIF 图 像 格式 ， 主 要 用 于 图 像 文件 的 网 络 传输 ， 鉴 于 GIF 图 像 文件 的 尺寸 通常 比 其 他 图 像 文 
件 (如 PCX) 小 好 几 倍 ,这 种 图 像 格式 迅速 得 到 了 广泛 的 应 用 。 考 虑 到 网 络 传输 中 的 实际 情况 ， 
GIF 图 像 格 式 除了 一 般 的 逐 行 显示 方式 之 外 ， 还 增加 了 渐 显 方式 ， 也 就 是 说 ， 在 图 像 传输 过 程 
中 ， 用 户 可 以 先 看 到 图 像 的 大 致 轮廓 ， 然 后 随 着 传输 过 程 的 继续 而 逐渐 看 清 图 像 的 细节 部 分 ， 
从 而 适应 了 用 户 的 观赏 心理 ， 这 种 方式 以 后 也 被 其 他 图 像 格式 所 采用 ， 如 JPEG/JPG 等 。 最 初 ， 
GIF 只 是 用 来 存储 单 幅 静 止 图 像 ， 称 GIF87a， 后 来 ， 又 进一步 发 展 成 为 GIF89a， 可 以 同时 存 
储 若干 幅 静 止 图 像 并 进而 形成 连续 的 动画 ， 目 前 Intemet 上 大 量 采用 的 彩色 动画 文件 多 为 这 种 
格式 的 GIF 文件 。 

(5) PNG 文件 格式 (.PNG) 。 

PNG (Portable Network Graphic， 可 移植 的 网 络 图 像 ) 文件 格式 是 由 Thomas Boutell、Tom 
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Lane 等 人 提出 并 设计 的 ， 它 是 为 了 适应 网 络 数据 传输 而 设计 的 一 种 图 像 文 件 格式 ， 用 于 取代 格 
式 较为 简单 、 专 利 限制 严格 的 GIF 图 像 文件 格式 。 而 且 ， 这 种 图 像 文 件 格式 在 某 种 程度 上 甚至 
还 可 以 取代 格式 比较 复杂 的 TIFF 图 像 文件 格式 。 它 的 主要 特点 是 : 压缩 效率 通常 比 GIF 要 高 、 
提供 Alpha 通道 控制 图 像 的 透明 度 、 支 持 Gamma 校正 机 制 用 来 调整 图 像 的 亮度 等 。 

需要 说 明 的 是 ，PNG 文件 格式 支持 三 种 主要 的 图 像 类 型 : 真 彩色 图 像 、 灰 度 级 图 像 以 及 颜 
色 索 引 数据 图 像 。JPEG 只 支持 前 两 种 图 像 类 型 ， 而 GIF 虽然 可 以 利用 灰 度 调 色 板 补偿 图 像 的 
灰 度 级 别 ， 但 原则 上 它 仅仅 支持 第 三 种 图 像 类 型 。 

(6) Flic 文 件 (.FLU.FLC) 。 

Flic 文 件 是 Autodesk 公司 在 其 出 品 的 Autodesk Animator / Animator Pro / 3D Studio 等 2D/3D 
动画 制作 软件 中 采用 的 彩色 动画 文件 格式 ， 其 中 ，.FLI 是 最 初 的 基于 320X200 分 辨 率 的 动画 
文件 格式 ， 而 .FLC 则 是 .FLI 的 进一步 扩展 , 采用 了 更 高 效 的 数据 压缩 技术 ， 其 分 辨 率 也 不 再 局 
限于 320X200。Flic 文件 采用 行程 编码 (RLE) 算法 和 Delta 算法 进行 无 损 的 数据 压缩 ， 首 先 
压缩 并 保存 整个 动画 序列 中 的 第 一 幅 图 像 ， 然 后 逐 帧 计算 前 后 两 幅 相 邻 图像 的 差异 或 改变 部 
分 ， 并 对 这 部 分 数据 进行 RLE 压缩 ， 由 于 动画 序列 中 前 后 相 邻 图 像 的 差别 通常 不 大 ， 因 此 采用 
行程 编码 可 以 得 到 相当 高 的 数据 压缩 率 。 

(7) Flash 文件 (swf) 。 

Flash 是 美国 的 MACROMEDIA 公司 于 1999 年 6 月 推出 的 优秀 网 页 动画 设计 软件 。 它 是 一 
种 交互 式 动画 设计 工具 ， 用 它 可 以 将 音乐 、 声 效 、 动 画 以 及 富有 新 意 的 界面 融合 在 一 起 ， 从 而 
制作 出 高 品质 的 网 页 动态 效果 。Flash 使 用 了 矢量 图 形 和 流 式 播 放 技术 ， 与 位 图 图 形 不 同 的 是 ， 
矢量 图 形 可 以 任意 缩放 尺寸 而 不 影响 图 形 的 质量 ， 流 式 播放 技术 使 得 动画 可 以 边 播 放 边 下 载 ， 
从 而 缓解 了 网 页 浏览 者 焦急 等 待 的 情绪 。 通 过 使 用 关键 帧 和 图 符 使 得 所 生成 的 动画 〈.swf) 文 
件 非常 小 ， 几 K 字 节 的 动画 文件 已 经 可 以 实现 许多 令 人 心动 的 动画 效果 ， 用 在 网 页 设计 上 不 仅 
可 以 使 网 页 更 加 生动 ， 而 且 小 巧 玲 珑 下 载 迅速 ， 使 得 动画 可 以 在 打开 网 页 很 短 的 时 间 里 就 得 以 
播放 。 

3) 常见 的 视频 文件 格式 

视频 文件 ， 主 要 指 那 些 包 含 了 实时 的 音频 、 视 频 信息 的 多 媒体 文件 ， 其 多 媒体 信息 通常 来 
源 于 视频 输入 设备 ， 由 于 同时 包含 了 大 量 的 音频 、 视 频 信息 ， 视 频 文件 往往 相当 庞大 ， 动 辆 几 
MB 甚至 几 十 MB。 

(1) AVI 文件 (.AVI) 。 

AVI (Audio Video Interleaved， 音 频 视频 交错 ) 是 Microsoft 公司 开发 的 一 种 符合 RIFF 文 
件 规范 的 数字 音频 与 视频 文件 格式 ， 原 先 用 于 Microsoft Video for Windows (简称 VFW) 环境 ， 
现在 已 被 Windows 95/98、OS/2 等 多 数 操作 系统 直接 支持 。AVI 格式 允许 视频 和 音频 交错 在 一 
起 同步 播放 ， 支 持 256 色 和 RLE 压缩 ， 但 AVI 文件 并 未 限定 压缩 标准 ， 因 此 ，AVI 文件 格式 
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只 是 作为 控制 界面 上 的 标准 ， 不 具有 兼容 性 ， 用 不 同 压缩 算法 生成 的 AVI 文件， 必须 使 用 相应 
的 解压 缩 算法 才能 播放 出 来 。 常 用 的 AVI 播放 驱动 程序 ， 主 要 是 Microsoft Video for Windows 
或 Windows 95/98 中 的 Video 1， 以 及 Intel 公司 的 Indeo Video。AVI 文 件 目前 主要 应 用 在 多 媒 
体 光 盘 上 ， 用 来 保存 电影 、 电 视 等 各 种 影像 信息 ， 有 时 也 出 现在 Intemet 上 ， 供 用 户 下 载 、 欣 
赏 新 影片 的 精彩 片断 。 

(2) QuickTime 文件 (.MOV/.QT) 。 

QuickTime 是 Apple 计算 机 公司 开发 的 一 种 音频 、 视 频 文件 格式 ， 用 于 保存 音频 和 视频 信 
息 ， 具 有 先进 的 视频 和 音频 功能 ， 能 够 提供 对 包括 Apple Mac OS、Microsoft Windows 在 内 的 
所 有 主流 操作 系统 平台 的 支持 。QuickTime 文件 格式 支持 25 位 彩色 ， 支 持 RLE、JPEG 等 领先 
的 集成 压缩 技术 ， 提 供 150 多 种 视频 效果 ， 并 配 有 提供 了 200 多 种 MIDI 兼容 音响 和 设备 的 声 
音 装置 。QuickTime 包含 了 基于 Intemet 应 用 的 关键 特性 ， 能 够 通过 Internet 提供 实时 的 数字 化 
信息 流 、 工 作 流 与 文件 回放 功能 ， 此 外 ，QuickTime 还 采用 了 一 种 称 为 QuickTime VR 简称 
QTVR) 技术 的 虚拟 现实 (Virtual Reality，VR) 技术 ， 用 户 通 过 鼠标 或 键盘 的 交互 式 控 制 ， 可 
以 观察 某 一 地 点 周围 360° 的 景象 ， 或 者 从 空间 任何 角度 观察 某 一 物体 。QuickTime 以 其 领先 的 
多 媒体 技术 和 跨 平台 特性 、 较 小 的 存储 空间 要 求 、 技 术 细 节 的 独立 性 以 及 系统 的 高 度 开放 性 ， 
得 到 业界 的 广泛 认可 ， 目 前 已 成 为 数字 媒体 软件 技术 领域 的 事实 上 的 工业 标准 。 国 际 标准 化 组 
织 〈ISO) 最 近 选 择 QuickTime 文件 格式 作为 开发 MPEG 4 规范 的 统一 数字 媒体 存储 格式 。 

(3) 高 级 流 格式 文件 (.ASF) 。 

Microsoft 公司 推出 的 ASF(Advanced Streaming Format) 是 一 个 独立 于 编码 方式 的 在 Internet 
上 实时 传播 多 媒体 的 技术 标准 ，Microsoft 公司 希望 用 ASF 取代 QuickTime 之 类 的 技术 标准 以 
及 WAV、AVI 之 类 的 文件 扩展 名 , 并 打算 将 ASF 用 作 将 来 的 Windows 版 本 中 所 有 多 媒体 内 容 
的 标准 文件 格式 。ASF 的 主要 优点 包括 : 本 地 或 网 络 回放 、 可 扩充 的 媒体 类 型 、 部 件 下 载 、 可 
伸缩 的 媒体 类 型 、 流 的 优先 级 化 、 多 语言 支持 、 环 境 独 立 性 、 丰 富 的 流 间 关系 以 及 扩展 性 等 。 
NetShow 服务 器 和 NetShow 播放 器 是 ASF 应 用 的 主要 部 件 ， 两 者 间 传 送 的 是 现场 的 ASF 流 或 
存储 ASF 流 的 ASF 文件 (.ASF) 。ASF 流 是 通过 网 络 传输 的 信息 流 ， 它 既 可 以 是 从 NetShow 
服务 器 发 出 的 ASF 文件 ， 也 可 以 是 由 ASF 实时 编码 器 进行 编码 后 得 到 的 现场 信息 。 当 实时 编 
码 器 对 现场 信息 进行 编码 并 加 入 到 ASF 流 之 后 ， 编 码 器 将 该 ASF 流 发 送 到 NetShow 服务 器 ， 
再 由 NetShow 服务 器 将 ASF 流 发 送 给 网 络 上 的 所 有 NetShow 播放 器 ， 从 而 实现 单 路 广播 或 多 
路 广播 ， 而 NetShow 播放 器 则 专门 接收 经 过 单 路 广播 或 多 路 广播 发 来 的 ASF 信息 流 并 且 实 时 
播放 。 

(4) RealVideo 文件 (RM) 。 

RealVideo 文件 是 RealNetworks 公司 开发 的 一 种 新 型 流 式 视频 文件 格式 ， 主 要 用 来 在 低速 
率 的 广域网 上 实时 传输 活动 视频 影像 ， 可 以 根据 网 络 数据 传输 速率 的 不 同 而 采用 不 同 的 压缩 比 
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率 ， 从 而 实现 影像 数据 的 实时 传送 和 实时 播放 。RealVideo 除了 可 以 以 普通 的 视频 文件 形式 播 
放 之 外 ， 还 可 以 与 RealServer 服务 器 相配 合 ， 实 现在 数据 传输 过 程 中 边 下 载 边 播放 视频 影像， 
而 不 必 像 大 多 数 视频 文件 那样 ， 必 须 先 下 载 然后 才能 播放 。 目 前 ，Intermet 上 已 有 不 少 网 站 利用 
RealVideo 技术 进行 重大 事件 的 实况 转播 。RealVideo 与 RealAudio 和 RealFlash 一 起 被 称 为 
RealMedia，RealAudio 用 来 传输 接近 CD 音质 的 音频 数据 ，RealVideo 用 来 传输 连续 视频 数据 ， 
而 RealFlash 则 是 RealNetworks 公司 与 Macromedia 公司 新 近 合 作 推 出 的 一 种 高 压缩 比 的 动画 格 
式 。RealMedia 根据 网 络 数据 传输 速率 的 不 同 制定 了 不 同 的 压缩 比率 ， 现 在 大 多 使 用 其 中 的 
14.4Kbps、28.8Kbps 以 及 ISDN 56Kbps 这 三 种 不 同 速率 下 的 RealMedia 流 格式 。 整个 Real 系统 
由 三 个 部 分 组 成 :RealServer( 服 务 器 )、RealEncoder( 编 码 器 ) 和 RealPlayer( 播 放 器 )。RealEncoder 
负责 将 已 有 的 音频 和 视频 文件 或 者 现场 的 音频 和 视频 信号 实时 转换 成 RealMedia 格式 ， 
RealServer 负责 广播 RealMedia 格式 的 音频 或 视频 ， 而 RealPlayer 则 负责 将 传输 过 来 的 Real 
Media 格式 的 音频 或 视频 数据 流 实时 播放 出 来 。 

(5) NAVI。 

NAVI 是 new AVI 的 缩写 ， 是 一 个 名 为 ShadowRealm 的 地 下 组 织 发 展 起 来 的 一 种 新 视频 
格式 。 它 是 由 Microsoft ASF 压缩 算法 的 修改 而 来 的 。 视 频 文件 格式 主要 追求 的 是 压缩 效率 和 
图 像 质量 ，NAVI 为 了 追求 这 个 目标 ， 改 善 了 原始 的 ASF 格式 的 一 些 不 足 ， 让 NAVI 可 以 拥 
有 更 高 的 帧 率 。 当 然 ， 这 是 以 牺牲 ASF 的 视频 流 特性 作为 代价 的 。 概 括 来 说 ，NAVI 就 是 一 种 
去 掉 视 频 流 特 性 的 改良 型 ASF 格式 ， 就 是 非 网 络 版 本 的 ASF。 

(6) DivX。 

简单 地 说 , DivX 是 一 项 由 DivXNetworks 公司 发 明 的 ， 类似 于 MPEG4/MP3 的 数字 多 媒体 
压缩 技术 。 简单 的 理解 就 是 Video 部 分 以 MPEG4 格式 压缩 , Audio 部 分 以 MP3 (MPEG-1 Layer 
3) 格式 压缩 组 合 而 成 的 AVI 影片 ， 可 以 把 MPEG-2 格式 的 多 媒体 文件 压缩 至 原来 的 10%， 更 
可 把 VHS 格式 录像 带 格式 的 文件 压缩 至 原来 的 1%6， 其 压缩 效率 约 为 同样 播放 时 间 的 DVD 的 
1/5 一 10 ， 并 且 其 声音 及 影像 的 品质 都 相当 不 错 ， 但 比 DVD 还 是 差 一 点 ， 比 起 VCD 要 好 
得 多 。 

(7) MPEG 文件 一 一 .MPEG/ MPG/.DAT。 

MPEG 是 Moving Pictures Experts Group， 动 态 图 像 专家 组 的 英文 缩写 ， 这 个 专家 组 始 建 于 
1988 年 , 专门 负责 为 CD 建立 视频 和 音频 标准 , 其 成 员 均 为 视频 、 音 频 及 系统 领域 的 技术 专家 。 
由 于 ISO/IEC1172 压缩 编码 标准 是 由 此 小 组 提出 并 制定 的 ，MPEG 由 此 闻名 于 世 。 

MPEG-1 制定 于 1992 年 ， 为 工业 级 标准 而 设计 ， 可 适用 于 不 同 带宽 的 设备 ， 如 CD-ROM、 
Video-CD、CD-i。 它 可 针对 SIF 标准 分 辨 率 (对 于 NTSC 制 为 352X240; 对 于 PAL 制 为 352X288) 
的 图 像 进行 压缩 ， 传 输 速率 为 1.5Mbps， 每 秒 播放 30 帧 ， 具 有 CD 〈 指 激光 唱 盘 ) 音质 ， 质 量 
级 别 基本 与 VHS 相当 。MPEG 的 编码 速率 最 高 可 达 4 一 5SMbps， 但 随 着 速率 的 提高 ， 其 解码 后 
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的 图 像 质量 有 所 降低 。MPEG-1 也 被 用 于 数字 电话 网 络 上 的 视频 传输 ， 如 非 对 称 数字 用 户 线路 
(ADSL), 视频 点 播 (VOD) 以 及 教育 网 络 等 ,同时 , MPEG-1 也 可 被 用 做 记录 媒体 或 是 在 Internet 
上 传输 音频 。 

MPEG-2 制定 于 1994 年 ,设计 目标 是 高 级 工业 标准 的 图 像 质量 以 及 更 高 的 传输 率 .MPEG-2 
所 能 提供 的 传输 率 在 3 一 10Mbps 间 , 在 NTSC 制式 下 的 分 辨 率 可 达 720X486, MPEG-2 能 够 提 
供 广播 级 的 视 像 和 CD 级 的 音质 。MPEG-2 的 音频 编码 可 提供 左右 中 及 两 个 环绕 声 道 、 一 个 加 
重 低音 声 道 和 多 达 7 个 伴音 声 道 (DVD 可 有 8 种 语言 配音 的 原因 ) 。 由 于 MPEG-2 在 设计 时 
的 巧妙 处 理 ， 使 得 大 多 数 MPEG-2 解码 器 可 以 播放 MPEG-1 格式 的 数据 ， 如 VCD。MPEG-2 
的 另 一 特点 是 ， 它 可 以 提供 一 个 较 广 的 范围 改变 压缩 比 ， 以 适应 不 同 画面 质量 、 存 储 容量 以 及 
带宽 的 要 求 。 除 了 作为 DVD 的 指定 标准 外 ，MPEG-2 还 可 用 于 为 广播 、 有 线 电视 网 、 电 费 网 
络 以 及 卫星 直播 (Direct Broadcast Satellite) 提供 广播 级 的 数字 视频 。 

由 于 MPEG-2 的 出 色 性 能 表现 ， 已 能 适用 于 高 清晰 度 电 视 (High-Definition TV，HDTV) ， 
使 得 原 打算 为 HDTV 设计 的 MPEG-3， 还 没 出 世 就 被 抛弃 了 。 

MPEG-4 标准 主要 应 用 于 视 像 电话 (Videophone) 、 视 像 电子 邮件 (Video E-mail) 和 电子 
新 闻 (Electronic News) 等, 其 传输 速率 要 求 较 低 , 在 4800 一 64000bps 之 间 , 分 辨 率 为 176X 144。 
MPEG-4 利用 很 窗 的 带宽 ， 通 过 帧 重建 技术 ， 压 缩 和 传输 数据 ， 以 求 以 最 少 的 数据 获得 最 佳 的 
图 像 质量 。 与 MPEG-1 和 MPEG-2 相 比 ，MPEG-4 的 特点 是 其 更 适 于 交互 AV 服务 以 及 远程 监 
控 。MPEG-4 是 第 一 个 使 你 由 被 动 变 为 主动 〈 不 再 只 是 观看 ， 允 许 你 加 入 其 中 ， 即 有 交互 性 ) 
的 动态 图 像 标 准 ， 它 的 另 一 个 特点 是 其 综合 性 ， 从 根源 上 说 ，MPEG-4 试图 将 自然 物体 与 人 造 
物体 相 融 合 〈 视 觉 效 果 意 义 上 的 ) 。MPEG-4 的 设计 目标 还 有 更 广 的 适应 性 和 可 扩展 性 。 

4) 常用 的 多 媒体 播放 器 

以 上 介绍 的 不 同 格式 的 多 媒体 文件 ， 都 要 求 用 户 的 操作 系统 中 安装 有 对 应 的 多 媒体 播放 软 
件 ， 这 些 软件 大 致 可 分 为 两 类 : 可 独立 运行 的 多 媒体 播放 器 应 用 程序 以 及 依赖 于 浏览 器 的 多 媒 
体 应 用 插件 (Plug ip) 。 最 初 的 多 媒体 播放 软件 ， 通 常 是 与 多 媒体 文件 格式 一 一 对 应 的 ， 因 此 ， 
为 了 能 够 播放 多 种 格式 的 多 媒体 文件 ， 用 户 必 须 安装 不 同 的 播放 软件 。 此 后 ， 随 着 多 媒体 应 用 
的 不 断 发 展 ， 出 现 了 集成 式 多 媒体 播放 器 软件 ， 在 支持 多 种 格式 多 媒体 文件 的 同时 ， 保 持 统一 
的 用 户 操作 界面 ，Windows 系统 中 的 媒体 播放 器 和 国产 的 播放 软件 超级 解 霸 就 是 典型 代表 。 基 
于 浏览 器 的 多 媒体 插件 ， 通 常 都 是 与 主流 浏览 器 软件 如 Microsoft Internet Explorer 或 Netscape 
Communicator/Navigator 协同 工作 的 。 


2.5.5 ”虚拟 现实 
1. 虚拟 现实 的 概念 
随 着 Internet 的 飞速 发 展 及 3D 技术 的 日 益 成 熟 ， 人 们 已 经 不 满足 Web 页 上 二 维 空间 的 交 
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互 特性 , 而 希望 将 WWW 变 成 一 个 立体 空间 。 主 页 上 将 不 再 仅仅 有 图 片 文字 , 而 是 有 三 维 场景 ， 
主页 的 链接 也 不 再 是 高 亮度 显示 的 图 片 和 文字 ， 而 是 在 三 维 空间 打开 一 扇 门 或 者 触摸 一 个 物 
体 ， 就 进入 了 另 一 个 主页 。 甚 至 在 网 上 还 可 以 有 一 个 虚拟 的 自己 ， 上 网 者 互相 之 间 都 能 相互 看 
到 , 用 户 可 以 像 逛 街 一 样 浏 览 主 页 ， 同 时 和 路 上 碰 到 的 人 打招呼 ， 这 就 是 虚拟 现实 技术 的 体现 。 

虚拟 现实 是 从 英文 Virtual Reality 一 词 翻译 过 来 的 ，Virtual 就 是 虚假 的 意思 ，Reality 就 是 
真实 的 意思 ， 合 并 起 来 就 是 虚拟 现实 ， 也 就 是 说 本 来 没有 的 事物 和 环境 ， 通 过 各 种 技术 虚拟 出 
来 ， 让 你 感觉 到 就 如 真实 的 一 样 。 

虚拟 现实 的 定义 可 以 归纳 如 下 : 虚拟 现实 是 利用 计算 机 生成 一 种 模拟 环境 (如 飞机 驾驶 舱 、 
操作 现场 等 ) ， 通 过 多 种 传 感 设备 使 用 户 “ 投 入 ”到 该 环境 中 ， 实 现 用 户 与 该 环境 直接 进行 自然 
交互 的 技术 。 这 里 所 谓 模拟 环境 就 是 用 计算 机 生成 的 具有 表面 色彩 的 立体 图 形 ， 它 可 以 是 某 一 
特定 现实 世界 的 真实 体现 。 也 可 以 是 纯粹 构想 的 世界 。 传 感 设备 包括 立体 头盔 (Head Mounted 
Display) 、 数 据 手套 (Data Glove) 、 数 据 衣 (data suit) 等 穿戴 于 用 户 身上 的 装置 和 设置 于 现 
实 环境 中 的 传 感 装置 〈 不 直接 戴 在 身上 ) 。 自 然 交互 是 指 用 日 常 的 方式 对 环境 内 的 物体 进行 操 
作 ( 如 用 手 拿 东 西 、 行 走 等 ) 并 得 到 实时 立体 反馈 。 


2. VRML 


WWW 上 的 虚拟 现实 技术 是 依靠 VRML 语言 来 实现 的 ， 使 用 VRML (Virtual Reality 
Modeling Language， 虚 拟 现实 造型 语言 ) 能 在 Intemet 上 设计 三 维 虚拟 空间 。 可 以 建造 虚拟 的 
房间 、 建 筑 物 、 城 市 、 山 脉 和 星球 。 能 用 虚拟 的 家 具 、 汽 车 、 人 员 、 飞 机 或 能 想象 出 的 任何 东 
西 来 填充 虚拟 的 世界 。VRML 最 主要 的 特点 是 ， 能 够 在 Intemet 上 创建 动态 的 世界 和 感觉 丰富 
的 虚拟 环境 ,在 VRML 中 ,可 以 创建 锚 点 于 VRML 空间 造型 的 链接 。 点 击 锚 点 造型 将 引导 VRML 
浏览 顺 着 链接 检索 出 该 链接 所 连 的 VRML 文件 。 那个 文件 也 可 以 包含 跟踪 的 链接 , 而 且 以 此 发 
展 下 去 。 顺 着 一 个 VRML 文件 中 的 链接 ， 用户 能 在 3D 空间 浏览 Web， 当 用 户 漫 步 Internet 时 ， 
可 以 从 一 个 虚拟 空间 跨 入 另 一 个 空间 。 

VRML 的 基本 目标 是 建立 互联 网 上 的 交互 式 三 维 多 媒 体 ， 基 本 特征 包括 分 布 式 、 三 维 、 交 
互 性 、 多 媒体 集成 、 境 界 逼 真性 等 。 

目前 ， 互 联网 上 有 很 多 VRML 站 点 ， 使 用 搜索 引擎 就 可 以 查 到 。 需 要 说 明 的 是 ， 在 浏览 
VRML 站 点 前 ， 浏 览 器 要 安装 VRML 的 插件 。 常 见 的 VRML 的 插件 有 CosmoPlayer、blaxxun 
Contact、Cortona 和 WorlView 等 。 


3. 虚拟 现实 的 应 用 


(1) 远程 教育 ; 国内 外 一 些 高 等 院 校 利用 VRML 2.0 语言 ， 成 功 开发 了 基于 集成 声音 、 图 
像 及 其 他 多 媒体 技术 的 三 维 空间 的 远程 教育 中 心 ， 它 制造 了 一 个 完全 立体 化 的 模型 ， 虚 拟 出 真 
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实 的 校园 环境 ， 用 户 进入 教育 中 心 如 同 进入 真正 的 学 校 一 样 ， 可 以 进行 提问 、 考 试 等 ， 进 行 实 
时 的 教学 和 交流 。 

(2) 商业 应 用 : VRML 可 以 让 顾客 更 好 地 感受 想 要 购买 的 商品 。 对 于 那些 期 望 与 客户 建立 
直接 联系 的 公司 ， 尤 其 是 那些 在 他 们 的 主页 上 向 客户 发 送 电子 广告 的 公司 ，VRML 具有 特别 的 
吸引 力 。 

(3) 网 络 娱乐 : 网 络 娱乐 领域 是 VRML 的 一 个 重要 应 用 领域 。 它 能 提供 良好 的 多 人 之 间 的 
交互 功能 ， 提 供 更 加 逼真 的 虚拟 环境 ， 从 而 使 人 们 能 够 享受 其 中 的 乐趣 ， 带 来 美好 的 娱乐 感觉 。 
VRML 目前 正 朝 着 实时 通信 、 大 规模 用 户 交互 的 方向 发 展 。 


2.5.6 ”电子 商务 


电子 商务 (e-Business)， 是 指 政府 、 企 业 和 个 人 利用 计算 机 与 网 络 技术 实现 商品 买卖 和 资 
金 结 算 的 过 程 。 电 子 商务 是 各 参与 方 之 间 以 电子 方式 而 不 是 以 物理 交换 或 直接 物理 接触 方式 完 
成 任何 形式 的 业务 交易 。 这 里 的 电子 方式 包括 电子 数据 交换 (EDI)、 电 子 支付 手段 、 电 子 定 货 
系统 、 电 子 邮 件 、 传 真 、 网 络 、 电 子 公 告 系统 条 码 、 图 像 处 理 、 智 能 卡 等 。 一 次 完整 的 商业 贸 
易 过 程 是 复杂 的 ， 包 括 交 易 前 的 商情 了 解 、 询 价 、 报 价 、 发 送 定单 、 应 答 定单 、 发 送 接收 送 货 
通知 、 取 货 任 证、 支付 汇兑 过 程 等 ， 此 外 还 有 涉及 行政 过 程 的 认证 等 行为 ， 涉 及 了 资金 流 、 物 
流 、 信 息 流 的 流动 。 严 格 地 说 ， 只 有 上 述 所 有 贸易 过 程 都 实现 了 无 纸 贸 易 ， 即 全 部 是 非 人 工 介 
入 ， 完 全 使 用 各 种 电子 工具 完成 ， 才 能 称 之 为 一 次 完整 的 电子 商务 过 程 。 

简单 地 说 ， 电 子 商务 是 在 Intemet 开放 的 网 络 环境 下 ， 基 于 浏览 器 /服务 器 应 用 方式 ， 实 现 
消费 者 的 网 上 购物 、 商 户 之 间 的 网 上 交易 和 在 线 电 子 支付 的 一 种 新 型 的 商业 运营 模式 。 电 子 商 
务 是 在 虚拟 空间 进行 的 商务 活动 ， 是 对 传统 商务 活动 的 一 次 根本 性 革新 ， 将 使 人 类 社会 的 政治 
和 文化 生活 发 生 深刻 地 变革 。 互 联网 的 迅速 发 展 使 之 成 为 继 传统 市 场 之 后 的 又 一 个 巨大 市 场 ， 
这 一 市 场 突破 了 国界 与 疆域 ， 企 业 或 商家 可 以 在 互联 网 上 构筑 覆盖 全 球 的 商业 营销 网 ， 因 而 可 
以 获得 全 球 性 的 无 限 商 务 空间 。 电 子 商务 以 一 种 最 大 化 网 络 方式 将 顾客 、 销 售 商 、 供 应 商 和 雇 
员 联 系 在 一 起 ， 使 供需 双方 在 最 适当 的 时 机 得 到 最 适用 的 市 场 信息 ， 因 而 能 够 极 大 地 促进 供需 
双方 的 经 济 活动 ， 减 少 交易 费用 和 经 营 成 本 ， 提 高 企业 经 济 效益 和 竞争 能 力 。 

通常 电子 商务 的 应 用 模式 分 为 B2B、B2C、C2C 三 类 。B2B (Business to Business) 代表 商 
家 对 商家 ，B2C (Business to Citizen) 代表 商家 对 个 人 ，C2C (Citizen to Citizen) 代表 个 人 对 个 
人 。 电 子 商 务 的 应 用 非常 广泛 ， 像 网 上 银行 、 网 上 炒股 、 网 上 购物 、 网 上 订 票 、 网 上 租赁 、 工 
资 发 放 、 费 用 缴纳 等 等 。 

随 着 IT 技术 的 迅速 发 展 ， 未 来 的 电子 商务 将 主要 以 下 面 几 种 形式 体现 出 来 

(1) EDI 业务 。EDI (Electronic Data Interchange) 的 中 文 意思 是 电子 数据 交换 。 它 是 电子 
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商务 发 展 早期 的 主要 形式 。EDI 由 在 票据 传送 的 电子 化 。EDI 在 运输 业 中 的 体现 是 ， 能 最 大 程 
度 地 利用 设备 、 仓 库 获 得 更 大 效益 ，EDI 在 零售 业 、 制 造 业 和 仓储 业 中 的 体现 是 ， 提 高 货物 提 
取 及 周转 速度 ， 加 快 资金 的 流动 ， EDI 在 通关 与 报关 业务 中 的 体现 是 ， 实 现货 物 通关 自动 化 和 
国际 贸易 无 纸 化 ，EDI 在 金融 保险 和 商检 业 中 的 体现 是 ， 能 够 提供 快速 可 靠 的 支付 ， 减 少时 间 
和 费用 ， 加 快 资金 流动 。 

(2) 虚拟 银行 。 随 着 虚拟 现实 技术 的 不 断 进步 ， 银 行 金融 业 正在 积极 利用 虚拟 现实 技术 ， 
创建 虚拟 金融 世界 ， 这 也 是 为 了 适应 网 络 商业 日 益 发 展 的 需要 。 在 虚拟 银行 电子 空间 中 ， 可 以 
允许 数 以 百 万 计 的 银行 客户 和 金融 客户 ， 面 向 银行 所 提供 的 几 十 种 服务 ， 根 据 需 要 随时 到 虚拟 
银行 里 漫游 ， 这 些 服 务 包括 信用 卡 网 上 购物 、 电 子 货币 结算 、 金 融 服务 及 投资 业务 的 咨询 等 。 
虚拟 银行 一 方面 使 银行 能 够 争取 到 更 多 的 顾客 ， 并 且 服 务 成 本 迅速 下 降 。 另 一 方面 也 使 客户 能 
够 从 虚拟 银行 获得 方便 、 及 时 、 高 质量 的 服务 ， 同 时 又 节省 很 多 服务 费 。 当 前 ， 建 立 网 络 银行 
最 重要 的 是 完善 硬件 、 软 件 设 施 和 完善 有 关 技术 标准 和 统一 操作 规范 。 

(3) 网 上 购物 。 随 着 电子 商务 技术 的 发 展 和 应 用 ， 网 络 购物 将 越 来 越 普及 ， 并 日 渐 成 为 一 
种 新 的 生活 时 尚 。 网 络 购物 利用 先进 的 通信 和 计算 机 网 络 的 三 维 图 形 技术 ， 把 现实 的 商业 街 搬 
到 网 上 。 用 户 无 须 担心 出 门 时 的 天 气 变化 ， 足 不 出 户 便 能 像 真 的 上 街 那 样 “ 竹 商场 ”方便 、 
省 时 、 省 力 地 选 购 商 品 ， 而 且 订 货 不 受 时 间 限 制 ， 商 家 会 送 货 上 门 。 目 前 在 很 多 电子 商务 网 站 
上 已 开通 了 书店 、 花 市 、 计 算 机 城 、 超 级 市 场 以 及 订 票 、 订 报 、 网 上 直销 等 服务 。 

(4) 网 络 广告 。 由 于 WWW 提供 的 多 媒体 平台 , 使 得 通信 费用 降低 , 对 于 机 构 或 公司 而 言 ， 
利用 其 进行 产品 宣传 , 非常 具有 诱惑 力 。 网 络 广告 可 以 根据 更 精细 的 个 性 差别 将 顾客 进行 分 类 ， 
分 别传 送 不 同 的 广告 信息 。 而 且 网 络 广告 不 像 电视 广告 那样 被 动 接 受 广告 信息 ， 网 络 广 告 的 顾 
客 是 主动 浏览 广告 内 容 的 。 未 来 的 广告 将 利用 最 先进 的 虚拟 现实 界面 设计 达到 身 临 其 境 的 效 
果 ， 给 人 们 带 来 一 种 全 新 的 感官 体验 。 以 汽车 广告 为 例 ， 你 可 以 打开 汽车 的 车 门 进去 看 一 看 ， 
还 可 以 利用 计算 机 提供 的 虚拟 驾驶 系统 体验 一 下 驾车 的 感受 。 

发 达 国家 电子 商务 发 展 非常 迅速 ， 通 过 互联 网 的 交易 已 被 广泛 接纳 和 应 用 ，1999 年 美国 的 
B2B 的 交易 大 概 是 1450 亿美 金 ， 而 2000 年 已 经 达到 4330 亿 万 美元 ，2002 年 达到 1.9 万 亿美 
元 ， 可 见 增 长 速度 非常 快 。 电 子 商务 日 新 月 异 的 发 展 势头 ， 也 吸引 了 广大 发 展 中 国家 的 密切 关 
注 ， 我 国 也 不 例外 。 我 国政 府 敏锐 意识 到 电子 商务 对 经 济 增长 的 巨大 推动 作用 ，1996 年 2 月 ， 
中 国 国际 电子 商务 中 心 成 立 ，1997 年 国务 院 电 子 信 息 系 统 推广 办 公 室 , 联合 8 个 部 委 建 立 了 中 
国电 子 数据 交换 技术 委员 会 ， 电 子 商 务 开始 在 我 国 启动 。 虽 然 我 国电 子 商务 的 发 展 已 经 取得 很 
大 的 进步 ， 但 是 和 发 达 国 家 快速 的 发 展 相 比 ， 我 国 技术 水 平 应 用 规模 、 配 套 环 境 还 存在 着 明显 
的 差距 。 据 统计 ，2003 年 中 国 网 上 购物 的 交易 市 场 达到 8 亿 元 ， 预 计 2004 年 中 国 网 上 购物 的 
交易 市 场 将 达到 16 亿 。 
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2.5.7 电子 政务 
1. 电子 政务 的 概念 


电子 政务 (e-Govermment) 即 政务 信息 化 ， 是 指 国家 机 关 在 政务 活动 中 ， 全 面 应 用 现代 信 
息 技术 进行 办 公 和 管理 ， 为 社会 公众 提供 服务 。 电 子 政务 是 政府 机 关 提 高 行政 效率 、 降 低 行政 
成 本 、 形 成 一 个 “行为 规范 、 运 转 有 效 、 公 正 透 明 、 廉 洁 高 效 ” 的 行政 管理 体制 的 有 效 途 径 。 

电子 政务 主要 包括 4 个 方面 的 内 容 : 

(1) 信息 发 布 。 信 息 发 布 是 指 对 将 要 公布 的 信息 ， 运 用 FTP 等 软件 上 传 到 相应 的 WWW 
服务 器 ， 通 过 互联 网 发 布 给 广大 公众 。 其 主要 形式 包括 : 各 政府 机 构 可 以 在 自己 的 网 站 (包括 
内 网 和 外 网 ) 上 实现 信息 发 布 ， 并 通过 建立 政府 整体 性 的 网 络 系统 ， 进 行 相互 间 的 信息 传递 ， 
以 增进 政府 之 间 以 及 政府 与 社会 各 部 门 之 间 的 沟通 ; 在 各 政府 部 门 建立 各 种 资料 库 的 基础 上 ， 
还 可 以 通过 网 站 进行 数据 库 查 询 ， 向 政府 公务 员 和 社会 公众 提供 便捷 的 方法 ， 使 其 通过 互联 网 
等 渠道 取得 有 关 资 料 。 

(2) 网 上 交互 式 办 公 。 网 上 交互 式 办 公 是 指 实现 在 线 查 询 、 登 记 、 申 报 、 备 案 、 讨 论 、 意 
见 征集 等 交互 式 办 公 ， 还 包括 政府 采购 、 招 标 、 审 批 以 及 网 上 报税 和 纳税 等 项 目 。 网 上 交互 式 
办 公 还 体现 为 通过 互联 网 对 政府 与 公众 之 间 的 事务 进行 互动 处 理 ， 能 够 使 政府 快速 听 到 群众 的 
呼声 ， 对 民众 来 信和 意见 做 出 及 时 处 理 。 

(3) 内 部 办 公 自 动 化 。 内 部 办 公 自 动 化 是 指 建立 办 公 业 务 流程 的 自动 化 系统 ， 从 公文 的 拟 
制 、 审 阅 、 签 批 、 下 发 、 归 档 ， 到 公文 的 查询 、 借 阅 等 全 程 均 使 用 计算 机 网 络 来 处 理 ， 实 现 电 
子 公 文 。 内 部 办 公 自 动 化 还 包括 全 程 使 用 计算 机 网 络 处 理 对 报表 的 统计 、 制 作 、 汇 总 及 管理 ， 
通过 局 域 网 进行 资料 信息 的 数据 共享 及 交换 ， 达 到 办 公 业 务 规范 化 、 科 学 化 和 无 纸 化 。 

(4) 部 门 间 协同 工作 。 部 门 间 协 同 工 作 俗称 “一 站 式 服务 ”， 是 指 多 个 政府 机 构 针 对 同一 
事项 ， 利 用 共同 的 网 络 平台 进行 协同 工作 。 

通常 电子 政务 的 应 用 模式 分 为 G2G、G2B、G2C 三 类 ，G2G (Govemment to Government) 
代表 不 同 的 政府 机 构 对 不 同 的 政府 机 构 ，G2B (Govermment to Business) 代表 政府 机 构 对 商家 
或 企业 ，G2C (Govermmment to Citizen) 代表 政府 机 构 对 公民 。 


2. 政府 门户 网 站 


不 管 是 G2G、G2B， 还 是 G2C， 其 应 用 接口 都 是 通过 政府 门户 网 站 实现 的 。 图 2-61 所 示 
的 就 是 北京 市 政务 的 门户 网 站 。 在 北京 市 政府 的 门户 网 站 , 公民 可 以 得 到 政策 查询 、 网 上 纳税 、 
户口 申报 等 服务 ， 企 业 可 以 进行 工商 注册 、 网 上 报关 、 财 税 登 记 等 服务 。 

所 谓 政府 门户 网 站 ， 即 是 指 在 各 政府 部 门 的 信息 化 建设 基础 之 上 ， 建 立 起 跨 部 门 的 、 综 合 
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的 业务 应 用 系统 ， 使 公民 、 企 业 与 政府 工作 人 员 都 能 快速 便捷 地 接 入 所 有 相关 政府 部 门 的 业务 
应 用 、 组 织 内 容 与 信息 ,并 获得 个 性 化 的 服务 , 使 相关 的 人 能 够 在 恰当 的 时 间 获 得 恰当 的 服务 。 
政府 门户 网 站 不 仅 是 政务 信息 发 布 平台 和 业务 处 理 平台 ， 而 且 也 是 知识 加 工 平台 、 知 识 决策 平 
台 、 知 识 获取 平台 的 集成 ， 它 使 政府 各 部 门 办 公 人 员 之 间 的 信息 共享 和 交流 更 加 流畅 ， 通 过 数 
据 挖 掘 、 数 据 加 工 而 使 零散 的 信息 成 为 知识 ， 使 相关 人 员 能 够 在 恰当 的 时 间 使 用 恰当 的 知识 ， 
为 行政 决策 提供 充分 的 信息 和 知识 支持 。 政 府 门户 网 站 有 赖 于 各 政府 部 门 己 有 的 信息 化 基础 条 
件 。 后 台 整 合 是 政府 门户 网 站 建设 的 关键 所 在 ， 也 就 是 说 ， 实 施 电 子 政务 ， 最 重要 的 是 其 前 台 
的 业务 流程 设置 与 后 台 不 同 政府 机 构 之 间 的 业务 协调 处 理 。 另 外 ， 正 确 处 理 政府 门户 网 站 与 各 
政府 机 构 内 网 的 关系 是 政府 门户 网 站 建设 的 另 一 个 关键 所 在 ， 也 就 是 说 ， 在 实施 电子 政务 时 ， 
重点 需要 考虑 的 是 政务 内 网 与 政务 外 网 之 间 的 关系 ， 如 何 进行 数据 共享 ， 如 何 架 构 信 息 安 全 策 
略 等 问题 。 

台 首 都 之 窗 _ 北 京 市 政府 门户 网 站 
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图 2-61 北京 市 政府 的 门户 网 站 


3. 我 国电 子 政务 的 发 展 
我 国电 子 政务 的 初期 发 展 主要 表现 在 两 个 方面 : 一 是 20 世纪 80 年 代 末 期 ， 中 央 和 地 方 党 
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政 机 关 所 开展 的 办 公 自动 化 (OA) 工程 ， 建 立 了 各 种 纵向 和 横向 内 部 信息 办 公 网 络 ， 为 利用 计 
算 机 和 通信 网 络 技术 呐 定 了 基础 二 是 1993 年 底 启动 的 “三 金工 程 ” 即 金桥 工程 、 金 关 工程 
和 人 金 卡 工程 ， 这 是 中 央 政 府 主导 的 以 政府 信息 化 为 特征 的 系统 工程 ， 重 点 是 建设 信息 化 的 基础 
设施 ， 为 重点 行业 和 部 门 传输 数据 和 信息 。 但 是 ， 这 些 都 还 只 是 电子 政务 发 展 的 雏形 ， 是 电子 
政务 发 展 的 初级 阶段 。 

到 90 年 代 末 期 ， 由 于 信息 网 络 技术 的 快速 发 展 和 信息 基础 设施 的 不 断 完善 ， 电 子 政务 的 
发 展 进入 快车 道 ， 突 破 了 部 门 和 地 域 限制 ， 向 交互 性 和 互联 网 方向 发 展 。1998 年 4 月， 青岛 市 
在 互联 网 上 建立 了 我 国 第 一 个 严格 意义 上 的 政府 网 站 “青岛 政务 信息 公众 网 ”1999 年 1 月 ， 
40 多 个 部 委 (局 、 办 ) 的 信息 主管 部 门 共同 倡议 发 起 了 “政府 上 网 工程 ” 其 目标 是 在 1999 年 
实现 60% 以 上 的 部 委 和 各 级 政府 部 门 上 网 ， 在 2000 年 实现 80% 以 上 的 部 委 和 各 级 政府 部 门 上 
网 。1999 年 5 月 ，gov.cn 下 注册 的 政府 域名 猛 增 至 1470 个 。2002 年 7 月 3 日 ， 国 家 信息 化 领 
导 小 组 颁布 了 《我 国电 子 政务 建设 指导 意见 》， 明 确 了 “十 五 ”期 间 我 国电 子 政务 建设 的 指导 
思想 和 原则 ， 提 出 了 在 此 期 间 我 国电 子 政务 建设 的 主要 目标 和 任务 以 及 必须 采取 的 措施 。2003 
年 4 月 22 日 为 进一步 贯彻 落实 《我 国电 子 政务 建设 指导 意见 》 国务 院 信息 化 工作 办 公 室 、 科 
学 技术 部 、 信 息 产业 部 联合 制定 了 《电子 政务 工程 技术 指南 》， 我 国电 子 政务 的 建设 逐步 开始 
进入 统一 的 轨道 。 根 据 CNNIC 的 统计 ， 截 止 到 2003 年 12 月 ， 以 gov.cn 为 结尾 注册 的 域名 总 
数 达 到 11 764 个 。 

最 近 一 两 年 来 ， 电 子 政务 开始 向 更 高 层次 发 展 ， 许 多 地 方 政 府 都 将 国民 经 济 和 社会 信息 化 
作为 “十 五 ”规划 的 重要 内 容 ， 上 海 、 深 圳 、 广 州 、 天 津 等 沿海 城市 纷纷 提出 建设 数字 化 城市 
或 数码 港 计 划 ， 其 中 电子 政务 的 建设 是 数字 城市 建设 的 核心 内 容 之 一 。 有 些 地 方 政府 明确 地 提 
出 了 建设 电子 政务 的 时 间 表 ， 如 北京 市 的 具体 目标 是 : 用 两 年 时 间 ， 于 2002 年 底 初步 实现 政 
府 面向 企业 和 市 民 的 审批 、 管 理 和 服务 业务 在 网 上 进行 ， 政 府内 部 初步 实现 电子 化 和 网 络 化 办 
公 ; 在 此 基础 上 ， 再 经 过 3 年 的 时 间 ， 到 2005 年 底 建成 体系 完整 、 结 构 合 理 、 高 速 宽 带 、 互 
联 互通 的 电子 政务 网 络 体系 ， 最 终 建成 北京 市 政务 系统 共 建 公 享 的 信息 资源 库 ， 全 面 开展 网 上 
交互 式 办公 。 
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国 第 3 章 局 域 网 技术 与 综合 布线 加 


3.1 局 域 网 基础 


3.1.1 局 域 网 参考 模型 


1980 年 2 月 ,电器 和 电子 工程 师 协 会 (Institute of Electrical and Electronics Engineers, IEEE) 
成 立 了 802 委员 会 。 当 时 个 人 计算 机 联网 刚刚 兴起 ， 该 委员 会 针对 这 一 情况 ， 制 定 了 一 系列 局 
域 网 标准 ， 称 为 IEEE 802 标准 。 按 IEEE 802 标准 ， 局 域 网 体系 结构 由 物理 层 、 媒 体 访问 控制 
子 层 (Media Access Control，MAC) 和 逻辑 链 路 控制 子 层 (Logical Link Control，LLC) 组 成 ， 
如 图 3-1 所 示 。 


OSI 参考 模型 


应 用 层 IEEE 802 参考 模型 
表示 层 
会 话 层 服务 访问 点 SAP 
传输 层 
网 络 层 “| -一 一 -| 这 负 链 路 控制 子 层 LLC | 
数据 链 路 层 媒体 访问 控制 子 层 MAC | IEEE 802 参 考 
i 入 模型 的 范围 


图 3-1 IEEE 802 参考 模型 


IEEE 802 参考 模型 的 最 低层 对 应 于 OSI 模型 中 的 物理 层 ， 包 括 以 下 功能 : 

(1) 信号 的 编码 /解码 ; 

(2) 前 导 码 的 生成 /去 除 〈 前 导 码 仅 用 于 接收 同步 ) ; 

(3) 比特 的 发 送 /接收 。 

IEEE 802 参考 模型 的 MAC 和 LLC 合 起 来 对 应 OSI 模型 中 的 数据 链 路 层 ，MAC 子 层 完成 
的 功能 如 下 : 
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(1) 在 发 送 时 将 要 发 送 的 数据 组 装 成 帧 ， 帧 中 包含 有 地 址 和 差错 检测 等 字段 ; 

(2) 在 接收 时 ， 将 接收 到 的 帧 解 包 ， 进 行 地 址 识别 和 差错 检测 ; 

(3) 管理 和 控制 对 于 局 域 网 传输 媒体 的 访问 。 

LLC 子 层 完成 的 功能 如 下 : 

(1) 为 高 层 协议 提供 相应 的 接口 , 即 一 个 或 多 个 服务 访问 点 (Service Access Point, SAP)， 
通过 SAP 支持 面向 连接 的 服务 和 复 用 能 力 ; 

(2) 端 到 端的 差错 控制 和 确认 ， 保 证 无 差错 传输 ; 

(3) 端 到 端的 流量 控制 。 

需要 指出 的 是 ， 在 局 域 网 中 采用 了 两 级 寻 址 ， 用 MAC 地 址 标识 局 域 网 中 的 一 个 站 ，LLC 
提供 了 服务 访问 点 〈SAP) 地 址 ，SAP 指定 了 运行 于 一 台 计算 机 或 网 络 设备 上 的 一 个 或 多 个 应 
用 进程 地 址 。 

目前 ， 由 IEEE 802 委员 会 制定 的 标准 当前 已 近 20 个 ， 各 标准 之 间 的 关系 如 图 3-2 所 示 。 
具体 标准 如 下 : 


802.10 安 全 与 加 密 


802.1 局 域 网 概述 、 体 系 结构 、 网 络 互 连 和 网 络 管理 
802.2 记 辑 链 路 控制 LLC LLc 层 


802.16 
无 线 言 | 移动 |MAC 层 
城 域 网 | 以 太 网 | 宽带 网 | ___ 


引物 理 层 


802.7 宽带 技术 | 
802.8 光纤 技术 | 


图 3-2 IEEE 802 参考 模型 各 标准 之 间 的 关系 


。 ”802.1: 局 域 网 概述 、 体 系 结构 、 网 络 管理 和 网 络 互联 ; 

。 ”802.2: 逻辑 链 路 控制 (LLC) ; 

。 ”802.3: 带 碰撞 检测 的 载波 侦 听 多 路 访问 (CSMA/CD) 方法 和 物理 层 规范 (以 太 网 ); 
。 ”802.4: 令 牌 传递 总 线 访问 方法 和 物理 层 规范 (TOKEN BUS ) ; 

。 ”802.5: 令 牌 环 访问 方法 和 物理 层 规范 (TOKEN RING) ; 

。 ”802.6: 城 域 网 访问 方法 和 物理 层 规范 分 布 式 队列 双 总 线 网 CDQDB) ; 

。 802.7: 宽带 技术 咨询 和 物理 层 课题 与 建议 实施 ; 
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。 802.8: 光纤 技术 咨询 和 物理 层 课题 ; 

。 ”802.9: 综合 语音 /数据 服务 的 访问 方法 和 物理 层 规范 ; 

。 802.10: 互 操作 LAN 安全 标准 (SILS) ; 

。 ”802.11: 无 线 局 域 网 (wireless LAN) 访问 方法 和 物理 层 规范 ; 

e。 802.12: 100VG ANYLAN 网 ; 

。 802.14: 交互 式 电 视 网 (包括 cable modem) ; 

802.15: 简单 ， 低 耗 能 无 线 连接 的 标准 〈 蓝 牙 技 术 ) ; 

802.16: 无 线 城 域 网 (MAN) 标准 ; 

802.17: 基于 弹性 分 组 环 (Resilient Packet Ring，RPR) 构建 新 型 宽带 电信 以 太 网 ; 
802.20: 3.5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 。 


3.1.2 局 域 网 拓扑 结构 


所 谓 拓扑 是 一 种 研究 与 大 小 、 距 离 无 关 的 几何 图 形 特性 的 方法 。 在 计算 机 网 络 中 ,计算 机 
作为 节点 ， 传 输 媒体 作为 连 线 ， 可 构成 相对 位 置 不 同 的 几何 图 形 。 网 络 拓扑 结构 是 指 用 传输 媒 
体 互 连 各 种 设备 的 物理 布局 。 参 与 LAN 工作 的 各 种 设备 用 媒体 互 连 在 一 起 有 多 种 方法 ， 不 同 
的 连接 方法 网 络 的 性 能 不 同 。 按 照 不 同 的 物理 布局 ， 局 域 网 拓扑 结构 通常 分 为 三 种 ， 分 别 是 总 
线 型 拓扑 结构 、 星 型 拓扑 结构 和 环 型 拓扑 结构 。 


1. 总 线 型 拓扑 结构 


总 线 结构 是 使 用 同一 媒体 或 电线 连接 所 有 端 用 户 的 一 种 方式 , 也 就 是 说 ,连接 端 用 户 的 物 
理 媒体 由 所 有 设备 共享 ， 如 图 3-3 所 示 。 使 用 这 种 结构 必须 解决 的 一 个 问题 是 确保 端 用 户 使 用 
媒体 发 送 数据 时 不 能 出 现 冲突 。 在 点 到 点 链 路 配置 时 ， 这 是 相当 简单 的 。 如 果 这 条 链 路 是 半 双 
工 操作 ， 只 需 使 用 很 简单 的 机 制 便 可 保证 两 个 端 用 户 轮流 工作 。 在 一 点 到 多 点 方式 中 ， 对 线路 
的 访问 依靠 控制 端的 探 询 来 确定 。 然 而 ， 在 LAN 环境 下 ， 由 于 所 有 数据 站 都 是 平等 的 ， 不 能 
采取 上 述 机 制 。 对 此 ， 研 究 了 一 种 在 总 线 共享 型 网 络 使 用 的 媒体 访问 方法 ， 即 带 有 碰撞 检测 的 
载波 侦 听 多 路 访问 〈CSMA/CD) 。 

这 种 结构 具有 费用 低 、 数 据 端 用户 入 网 灵活 、 站 点 或 某 个 端 用 户 失 效 不 影响 其 他 站 点 或 端 
用 户 通信 的 优点 。 缺 点 是 一 次 仅 能 一 个 端 用 户 发 送 数据 ， 其 他 端 用 户 必须 等 到 获得 发 送 权 ， 媒 
体 访问 获取 机 制 较 复杂 。 尽 管 有 上 述 一 些 缺 点 ， 但 由 于 布线 要 求 简单 ， 扩 充 容 易 ， 端 用 户 失效 
和 增删 不 影响 全 网 工作 ， 所 以 它 是 LAN 技术 中 使 用 最 普遍 的 一 种 。 


2. 星 型 拓扑 结构 
星 型 结构 存在 着 中 心 节点 , 每 个 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 , 任何 两 个 节点 之 
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间 的 通信 都 要 通过 中 心 节点 来 转 接 。 图 3-4 为 目前 使 用 最 普遍 的 以 太 网 星 型 结构 ， 处 于 中 心 位 
置 的 网 络 设备 称 为 集线器 (Hub)。 
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图 3-3 总 线 型 拓扑 结构 图 3-4 星 型 拓扑 结构 


这 种 结构 便于 集中 控制 ， 因 为 端 用 户 之 间 的 通信 必须 经 过 中 心 站 。 由 于 这 一 特点 ， 也 带 来 
了 易于 维护 和 安全 等 优点 。 端 用 户 设备 因为 故障 而 停机 时 也 不 会 影响 其 他 端 用 户 间 的 通信 ， 但 
这 种 结构 非常 不 利 的 一 点 是 ， 中 心 系统 必须 具有 极 高 的 可 靠 性 ， 因 为 中 心 系统 一 旦 损坏 ， 整 个 
系统 便 趋 于 瘫痪 。 对 此 中 心 系 统 通常 采用 双 机 热 备份 ， 以 提高 系统 的 可 靠 性 。 


3. 环 型 拓扑 结构 


环 型 结构 在 LAN 中 使 用 较 多 。 这 种 结构 中 的 传输 媒体 从 一 个 端 用 户 到 另 一 个 端 用 户 ， 直 
到 将 所 有 端 用 户 连 成 环 型 ， 如 图 3-5 所 示 。 这 种 结构 显而易见 消除 了 端 用 户 通信 时 对 中 心 系统 
的 依赖 性 。 

环 型 结构 的 特点 是 ， 每 个 端 用 户 都 与 两 个 相 临 
的 端 用 户 相连 ， 因 而 存在 着 点 到 点 链 路 ， 构 成 闭合 
的 环 , 但 环 中 的 数据 总 是 沿 一 个 方向 绕 环 逐 站 传递 。 
在 环形 拓扑 中 ， 多 个 节点 共享 一 条 环形 通路 ， 为 了 
确定 环 中 的 节点 在 什么 时 候 可 以 插入 传送 数据 帧 ， 
同样 要 进行 介质 访问 控制 。 因 此 ， 环 型 拓扑 的 实现 
技术 中 也 要 解决 介质 访问 控制 方法 问题 。 与 总 线 型 
拓扑 一 样 ， 环 型 拓扑 一 般 也 采用 某 种 分 布 式 控制 方 
法 ， 环 中 每 个 节点 都 要 执行 发 送 与 接收 控制 逻辑 
号 。 图 3-5 环 型 拓扑 结 构 
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3.1.3 ”局 域 网 媒体 访问 控制 方法 


所 有 局 域 网 均 由 共享 该 网 络 传输 能 力 的 多 个 设备 组 成 。 在 网 络 中 服务 器 和 计算 机 众多 , 每 
台 设 备 随时 都 有 发 送 数据 的 需求 ， 这 就 涉及 到 媒体 的 争 用 问题 ， 所 以 需要 有 某 些 方法 来 控制 对 
传输 媒体 的 访问 ， 以 便 两 个 特定 的 设备 在 需要 时 可 以 交换 数据 。 传 输 媒 体 的 访问 控制 方式 与 局 
域 网 的 拓扑 结构 、 工 作 过 程 有 密切 关系 。 目 前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 三 种 ， 分 
别 是 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 、 令 牌 环 访问 控制 法 〈Token Ring) 和 令 牌 总 
线 访问 控制 法 (Token Bus) 。 


1. 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 


CSMA/CD (Carrier Sense Multiple Access With Collision Detection) 含有 两 方面 的 内 容 : 即 
载波 侦 听 (CSMA) 和 冲突 检测 (CD〉。CSMA/CD 访问 控制 方式 主要 用 于 总 线 型 网 络 拓扑 结 
构 ， 是 IEEE 802.3 局 域 网 标准 的 主要 内 容 。CSMA/CD 的 设计 思想 如 下 : 

1) 载波 侦 听 多 路 访问 (CSMA) 

一 个 站 如 果 要 发 送 数 据 ， 首 先 要 侦 听 (监听 ) 总 线 ， 查 看 信道 上 是 否 有 信号 ， 各 个 站 点 都 
有 一 个 “ 侦 听 器 ”， 用 来 测试 总 线 上 有 无 其 他 工作 站 正在 发 送信 息 〈 也 称 为 载波 识别 ) ， 如 果 
信道 已 被 占用 ， 则 此 工作 站 等 待 一 段 时 间 然 后 再 争取 发 送 权 ; 如 果 侦 听 总 线 是 空闲 的 ， 没 有 其 
他 工作 站 发 送 的 信息 就 立即 抢占 总 线 进行 信息 发 送 。 查 看 信号 的 有 无 称 为 载波 侦 听 。CSMA 技 
术 中 要 解决 的 另 一 个 问题 是 侦 听 信道 已 被 占用 时 , 等 待 的 一 段 时 间 如 何 确 定 。 通 常 有 两 种 方法 : 
当 某 工作 站 检测 到 信道 被 占用 后 ， 继 续 侦 听 下 去 ， 一 直 等 到 发 现 信道 空闲 后 ， 立 即 发 送 ， 这 种 
方法 称 为 持续 的 载波 侦 听 多 点 访问 ， 当 某 工 作 站 检测 到 信道 被 占用 后 ， 就 延迟 一 个 随机 时 间 ， 
然后 再 检测 ， 不 断 重 复 上 述 过 程 ， 直 到 发 现 信道 空闲 后 ， 开 始 发 送信 息 ， 这 称 为 非 持 续 的 载波 
侦 听 多 点 访问 。 

2) 冲突 检测 CD) 

当 信道 处 于 空闲 时 , 某 一 个 瞬间 , 如 果 总 线 上 两 个 或 两 个 以 上 的 工作 站 同时 都 想 发 送 数 据 ， 
那么 该 瞬间 它们 都 可 能 检测 到 信道 是 空闲 的 ， 同 时 都 认为 可 以 发 送信 息 ， 从 而 一 齐 发 送 ， 这 就 
产生 了 冲突 碰撞) ， 另 一 种 情况 是 某 站 点 侦 听 到 信道 是 空闲 的 ， 但 这 种 空闲 可 能 是 较 远 站 点 
已 经 发 送 了 信和 包 ， 但 由 于 在 传输 介质 上 信号 传送 的 延 时 ， 信 和 包 还 未 传送 到 此 站 点 的 缘故 ， 如 果 
此 站 点 又 发 送信 息 ， 则 也 将 产生 冲突 ， 因 此 消除 冲突 是 一 个 重要 问题 。 

若 在 帧 发 送 过 程 中 检测 到 碰撞 ， 则 停止 发 送 帧 ， 形 成 不 完整 的 帧 〈 称 “碎片 ”) ， 在 媒体 
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上 传输 ， 并 随即 发 送 一 个 Jam (强化 碰撞 ) 信号 以 保证 让 网 络 上 所 有 的 站 都 知道 已 出 现 了 碰撞 。 
发 送 了 Jam 信号 后 ， 等 待 一 段 随机 时 间 ， 再 重新 尝试 发 送 。 

在 返回 到 重新 发 送 帧 之 前 ， 还 要 做 以 下 工作 。 

碰撞 次 数 n 加 “1” 递 增 (一 开始 n=0); 

判断 碰撞 次 数 n 是 否 达 到 16 (十进制 ); 

若 n=16， 则 按 “ 碰 撞 次 数 过 多 ”差错 处 理 ; 

若 n<16， 则 计算 一 个 随机 量 r， 的 范围 为 0<r<2k， 其 中 fmin (mn，10) ， 即 当 n>10， 
有 10， 当 <10， 克 太 

获得 延迟 时 间 二 rT。 

其 中 7 为 常数 ， 是 网 络 上 固有 的 一 个 参数 ， 称 为 “碰撞 槽 时 间 ”。 延 迟 时 间 ! 又 称 “ 退 避 
时 间 ”， 它 表示 检测 到 碰撞 后 要 重新 发 送 帧 需要 一 段 随机 延迟 时 间 ， 以 错开 发 生 碰 撞 各 站 的 重 
新 发 送 帧 的 时 间 。 这 种 规则 又 称 为 “ 截 短 二 进 制 指数 退 避 ”(truncated binary exponential backoff) 
规则 ， 即 退 避 时 间 是 碰撞 时 间 的 + 倍 。 

3) 碰撞 槽 时 间 

碰撞 槽 时 间 (Slot time) 即 是 在 帧 发 送 过程 中 ， 发 生 碰撞 时 间 的 上 限 。 即 在 这 段 时 间 中 ， 
可 能 检测 到 碰撞 ， 而 一 过 这 段 时 间 ， 永 远 不 会 发 生 碰 撞 ， 当 然 也 不 会 检测 到 碰撞 。 也 就 是 说 ， 
当 发 送 的 帧 在 媒体 上 传播 时 , 超过 了 Slot time 后 , 再 也 不 会 发 生 碰 撞 , 直到 发 送 成 功 , 或 者 说 ， 
一 过 这 段 时 间 ， 发 送 站 争 用 媒体 成 功 。 

为 了 理解 Slot time， 并 进一步 了 解 该 参数 的 重要 性 。 先 分 析 检测 一 次 碰撞 需要 多 长 时 间 ， 
如 图 3-6 所 示 , 假设 公共 总 线 媒体 长 度 为 S, A 与 B 两 个 站 点 分 别 配置 在 媒体 的 两 个 端点 上 ( 即 
A 与 B 站 相距 S) ， 帧 在 媒体 上 传播 速度 为 0.7C 〈C 为 光速 ) ， 网 络 的 传输 率 为 R (bps) ， 帧 
长 沟 二 (bits 

图 3-6 (a) 表示 A 站 正 开始 发 送 帧 fA， 沿 着 媒体 向 B 站 传播 ; 图 3-6 (b) 表示 fA 快 到 B 
站 前 一 瞬间 ，B 站 发 送 帧 侣 ;图 3-6(c) 表示 了 在 B 站 处 发 生 了 碰撞 ，B 站 立即 检测 到 碰撞 ， 
同时 碰撞 信号 沿 媒体 向 A 站 回 传 ; 图 3-6(d) 表示 碰撞 信号 返回 到 A 站 ， 此 时 A 站 的 fA 尚未 
发 送 完 毕 ， 因 此 A 站 能 检测 到 碰撞 。 

从 上 面 fA 发 送 后 直到 A 站 检测 到 碰撞 为 止 , 这 段 时 间 间 隔 就 是 A 站 能 够 检测 到 碰撞 的 最 
长 时 间 ， 这 上段 时 间 一 过 ， 网 络 上 不 可 能 发 生 碰撞 ，Slot time 的 物理 意义 就 是 这 样 描述 的 ， 近 似 
地 可 以 用 以 下 公式 表示 : 

Slot ttme 一 2S/0.7C+2tpar 
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碰撞 信号 


| 一 一 A.B 两 站 距离 为 S 


3-6 检测 碰撞 的 最 长 时 间 


其 中 C 为 光速 ，0.7C 是 信号 在 媒体 上 的 传输 速度 ，tpav 为 A 站 物理 层 的 延 时 ， 因 为 发 送 
帧 和 检测 碰撞 都 在 MAC 层 中 进行 ， 因 此 必须 要 加 上 2 倍 的 物理 层 延 时 时 间 。 

A 站 为 了 在 Slot time 上 检测 到 碰撞 ， 它 至 少 要 发 送 的 帧 长 Lx 由 以 下 公式 表示 : 

因为 Ln/R=Slot time 

所 以 Dams (2S/0.7C+2tpavy) XR 

Lmin 称 为 最 小 帧 长 度 ， 由 于 碰撞 只 可 能 发 生 在 小 于 或 等 于 Li 范围 内 ， 因 此 Li, 也 可 理解 
为 媒体 上 传播 的 最 大 帧 碎片 长 度 。 

综 上 所 述 ，Slot time 是 CSMA/CD 机 理 中 一 个 极为 重要 的 参数 ， 这 一 参数 描述 了 在 发 送 帧 
的 过 程 中 处 理 碰撞 的 4 个 方面 : 

(1) 它 是 检测 一 次 碰撞 所 需 的 最 长 时 间 。 即 超过 了 该 时 间 ， 媒 体 上 的 帧 再 也 不 会 遭 到 碰撞 
而 损坏 。 

(2) 必须 要 求 发 送 的 帧 长 度 有 个 下 限 限制 ， 即 所 谓 “ 最 小 帧 长 度 ”。 最 小 帧 长 度 能 保证 在 
网 络 最 大 跨 距 范围 内 ， 任 何 站 在 发 送 帧 后 ， 若 碰撞 产生 ， 都 能 检测 到 。 因 为 任何 站 要 检测 到 碰 
撞 必 须 在 帧 发 送 完毕 之 前 ， 否 则 碰撞 产生 后 ， 可 能 漏 检 ， 造 成 传输 错误 。 

(3) 它 是 在 碰撞 产生 后 ， 决 定 了 在 媒体 上 出 现 的 最 大 帧 碎片 长 度 。 

(4) 作为 碰撞 后 帧 要 重新 发 送 所 需 的 时 间 延 迟 计算 的 基准 。 

从 公式 Tom (2S/0.7C+2tpar) XR 可 以 知道 ， 光 速 C 和 物理 层 延 时 tony 是 常数 ， 对 于 一 


训 Ey 


个 具有 CSMA/CD 的 公共 总 线 (或 树 型 ) 拓扑 结构 的 局 域 网 来 说 ， 公 式 中 其 他 3 个 参数 Ln、S 
及 刃 作为 变量 互 为 正 、 反 比 关 系 。 例 如 当 传输 率 R 固定 时 ， 最 小 帧 长 度 与 网 络 跨 距 具有 正 变 的 
关系 。 即 跨 距 越 大 时 ，Zm 越 长 ， 例如 当 Lm 不 变 的 情况 下 ， 传 输 率 越 高 ， 跨 距 5 越 小 。 这 些 
分 析 对 以 太 网 的 性 能 和 发 展 和 高 速 以 太 网 的 特点 均 有 指导 性 意义 。 

4) 接收 规则 

在 Ethemet 结构 中 ， 节 点 的 发 送 是 需要 通过 竞争 获得 总 线 的 使 用 权 ， 而 其 他 节点 都 应 处 于 
接收 状态 。 当 一 个 节点 完成 一 组 数据 接受 后 ， 首 先 要 判断 接收 帧 的 长 度 。 因 为 802.3 协议 对 帧 
的 最 小 长 度 做 了 规定 。 凡 接收 帧 长 度 小 于 规定 帧 的 最 小 长 度 必 然 是 冲突 后 的 废弃 帧 。 因 此 ， 如 
果 帧 太 短 ， 则 表明 冲突 发 生 ， 接 收 节点 丢弃 已 接收 数据 ， 并 重新 进入 等 待 接收 状态 。 如 果 说 没 
有 发 生 冲突 ， 接 收 节点 检查 帧 目的 地 址 。 如 果 目 的 地 址 为 单一 节点 的 物理 地 址 ， 并 且 是 本 节点 
地 址 ， 则 接收 该 帧 。 如 目的 地 址 是 组 地 址 ， 而 接收 节点 属于 该 组 ， 则 接收 该 帧 。 如 目的 地 址 是 
广播 地 址 ， 也 应 接收 该 帧 。 否 则 丢弃 该 接收 帧 。 

如 果 接收 节点 进行 地 址 匹配 后 ， 确 认 应 接受 该 帧 ， 则 下 一 步 应 进行 CRC 校 验 。 如 果 CRC 
校 验 正确 ， 进 一 步 应 检查 LLC 数据 长 度 是 否 正确 。 如 LLC 数据 长 度 正 确 ， 则 MAC 子 层 将 帧 
中 LLC 数据 送 LLC 子 层 ， 进 入 “成 功 接收 ”的 结束 状态 。 如 果 说 LLC 数据 长 度 不 对 ， 则 进入 
“ 帧 长 度 错 ” 的 结束 状态 。 如 果 帧 校 验 中 发 现 错误 ， 首 先 应 判断 接收 帧 是 不 是 8 位 的 整数 倍 。 
如 果 帧 是 8 位 的 整数 倍 ， 表 示 传 输 过 程 中 没有 发 现 比特 丢失 或 对 位 错 ， 此 时 应 进入 “ 帧 校 验 错 ” 
结束 状态 ， 如 果 帧 长 度 不 是 8 位 的 整数 倍 ， 则 进入 “ 帧 比特 错 ” 结 束 状 态 。 

从 以 上 讲解 中 可 以 看 出 , 任何 一 个 节点 发 送 数据 都 要 通过 CSMA/CD 方法 去 争取 总 线 使 用 
权 ， 从 它 准备 发 送 到 成 功 发 送 的 发 送 等 待 延迟 时 间 是 不 确定 的 。 因 此 人 们 将 Ethernet 所 使 用 的 
CSMA/CD 方法 定义 为 一 种 随机 争 用 型 介质 访问 控制 方法 。 

CSMA/CD 方式 的 主要 特点 是 : 原理 比较 简单 ， 技 术 上 较 易 实现 ， 网 络 中 各 工作 站 处 于 同 
等 地 位 ， 不 需要 集中 控制 ， 但 这 种 方式 不 能 提供 优先 级 控制 ， 各 节点 争 用 总 线 ， 不 能 满足 远程 
控制 所 需要 的 确定 延 时 和 绝对 可 靠 性 的 要 求 。 另 外 ， 此 方式 效率 高 ， 但 当 负载 增 大 时 ， 发 送信 
息 的 等 待 时 间 较 长 。 


2. 令 牌 环 访问 控制 法 (Token Ring) 


Token Ring 是 令 牌 通行 环 (Token Passing Ring) 的 简写 。 其 主要 技术 指标 是 : 网 络 拓扑 为 
环形 布局 ， 基 带 网 ， 数 据 传送 速率 4Mbps， 采 用 单个 令 牌 〈 或 双 令 牌 ) 的 令 牌 传递 方法 。 环 形 
网 络 的 主要 特点 是 : 只 有 一 条 环 路 ， 信 息 单 向 沿 环流 动 ， 无 路 径 选择 问题 。 

令 牌 环 技术 的 基础 是 使 用 了 一 个 称 之 为 令 牌 的 特定 比特 串 ， 当 环 上 所 有 的 站 都 处 于 空闲 
时 ， 令 牌 沿 环 传递 。 当 某 一 站 想 发 送 帧 时 必须 等 待 ， 直 至 检测 到 经 过 该 站 的 令 牌 为 止 。 这 时 该 
站 改变 令 牌 中 的 一 个 比特 ， 从 而 抓 住 令 牌 ， 然 后 将 令 牌 加 在 发 送 数据 帧 的 帧 首 ， 变 成 发 送 数据 
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帧 。 此 时 在 环 上 不 再 有 令 牌 ， 因 此 其 他 想 发 送 帧 的 站 必须 等 待 。 这 个 发 送 数据 帧 将 在 环 上 环行 
一 周 ， 然 后 由 发 送 站 将 其 清除 。 发 送 站 在 下 列 两 个 条 件 都 符合 时 ,将 在 环 上 释放 一 个 新 的 令 牌 : 

(1) 本 站 已 完成 帧 的 发 送 。 

(2) 本 站 所 发 送 帧 的 前 沿 已 回 到 本 站 〈 帧 已 绕 环 运行 一 整 圈 ) 。 

其 他 站 在 环 上 监听 ， 并 不 断 地 转发 着 经 过 的 帧 。 每 个 站 都 能 对 经 过 的 帧 进行 检测 ， 如 果 检 
测 到 的 目的 地 址 是 本 身 的 地 址 ， 并 且 本 站 有 足够 的 缓存 ， 就 复制 该 帧 ， 从 而 达到 了 接收 的 目的 。 
同时 ， 继 续 转发 该 信息 包 。 环 上 的 帧 信息 绕 网 一 周 ， 由 源 发 送 点 予以 收回 。 按 这 种 方式 工作 ， 
发 送 权 一 直 在 源 站 点 控制 之 下 ， 只 有 发 送信 和 包 的 源 站 点 放弃 发 送 权 ， 把 Token 置 “ 空 ”后 ， 其 
他 站 点 得 到 令 牌 才 有 机 会 发 送 自己 的 信息 。 

令 牌 方式 在 轻 负载 时 ， 由 于 发 送信 息 之 前 必须 等 待 令 牌 ， 加 上 规定 由 源 站 收回 信息 ， 大 约 
有 50% 的 环 路 在 传送 无 用 信息 ， 所 以 效率 较 低 。 然 而 在 重负 载 环 路 中 ， 令 牌 以 “循环 ”方式 工 
作 ， 故 效率 较 高 ， 各 站 机 会 均等 。 令 牌 环 的 主要 优点 在 于 它 提供 的 访问 方式 的 可 调整 性 ， 它 可 
提供 优先 权 服 务 ， 具 有 很 强 的 实时 性 。 其 主要 缺点 是 有 令 牌 维护 要 求 ， 为 避免 令 牌 丢 失 或 令 牌 
重复 ， 导 致 这 种 方式 的 控制 电路 较 复杂 。 


3. 令 牌 总 线 访 问 控制 法 〈Token Bus) 


Token Bus 是 令 牌 通行 总 线 (Token Passing Bus) 的 简写 。 这 种 方式 主要 用 于 总 线形 或 树 
形 网 络 结构 中 。1976 年 美国 Data Point 公司 研制 成 功 的 ARCnet (Attached Resource Computer) 
网 络 ， 它 综合 了 令 牌 传递 方式 和 总 线 网 络 的 优点 ， 在 物理 总 线 结 构 中 实现 令 牌 传递 控制 方法 从 
而 构成 一 个 逻辑 环 路 。 此 方式 也 是 目前 微机 局 域 中 的 主流 介质 访问 控制 方式 。 

ARCnet 网 络 就 是 将 总 线 或 树 形 传输 介质 上 的 各 工作 站 形成 一 个 逻辑 上 的 环 ， 即 将 各 工作 
站 置 于 一 个 顺序 的 序列 内 《例如 可 按照 接口 地 址 的 大 小 排列 ) 。 方 法 可 以 是 在 每 个 站 点 中 设 一 
个 网 络 节点 标识 寄存 器 NID， 初 始 地 址 为 本 站 点 地 址 。 网 络 工作 前 ， 要 对 系统 初始 化 ， 以 形成 
逻辑 环 路 , 其 过 程 主要 是 : 网 中 最 大 站 号 n 开始 向 其 后 继 站 发 送 “ 令 牌 ”信和 包 , 目的 站 号 为 n+l1， 
若 在 规定 时 间 内 收 到 肯定 的 信号 ACK， 则 n+1 站 连 入 环 路 ， 否 则 再 加 1， 继 续 向 下 询问 (该 网 
中 最 大 站 号 为 n=255，n+1 后 变 为 0， 然 后 1，2，3，……… ， 凡 是 给 予 肯定 回答 的 站 都 可 连 入 环 
路 并 将 给 予 肯定 回答 的 后 继 站 号 放 入 本 站 的 NID 中 ,从 而 形成 了 一 个 封闭 逻辑 环 路 , 经 过 一 遍 
轮 询 过 程 ， 网 络 各 站 标识 寄存 器 NID 中 存放 的 都 是 其 相 邻 的 下 游 站 地 址 。 

逻辑 环形 成 后 ， 令 牌 的 控制 方法 类 似 于 Token Ring。 在 Token Bus 中 ， 信 息 是 按 双 向 传送 
的 ， 每 个 站 点 都 可 以 “ 听 到 ”其 他 站 点 发 出 的 信息 ， 所 以 令 牌 传递 时 都 要 加 上 目的 地 址 ， 明 确 
指出 下 一 个 控制 站 点 。 这 种 方式 与 CSMA/CD 方式 的 不 同 在 于 除了 当时 得 到 令 牌 的 工作 站 之 外 ， 
其 余 所 有 的 工作 站 只 收 不 发 ， 只 有 当 收 到 令 牌 后 才能 开始 发 送 ， 所 以 拓扑 结构 虽然 是 总 线 型 结 
构 但 可 以 避免 冲突 。 
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Token Bus 方式 的 最 大 优点 是 具有 极 好 的 吞吐 能 力 ， 且 吞吐 量 随 数据 传输 速率 的 增高 而 增 
加 并 随 介质 的 饱和 而 稳定 下 来 但 并 不 下 降 ， 各 工作 站 不 需要 检测 冲突 ， 故 信号 电压 允许 较 大 的 
动态 范围 ， 连 网 距离 较 远 ， 有 一 定 实时 性 ， 在 工业 控制 中 得 到 了 广泛 应 用 ， 如 MAP 网 就 是 用 
的 宽带 令 牌 总 线 。 其 主要 缺点 在 于 其 复杂 性 和 时 间 开销 较 大 ， 工 作 站 可 能 必须 等 待 多 次 无 效 的 
令 牌 传送 后 才能 获得 令 牌 。 

应 该 指出 , ARCnet 网 实际 上 采用 称 为 集中 器 的 HUB 硬件 联网 , 物理 拓扑 上 有 星 型 和 总 线 
型 两 种 连接 方式 。 


3.1.4 ”无 线 局 域 网 简介 


21 世纪 迎 来 了 信息 时 代 ! 网 络 已 经 渗透 到 了 个 人 、 企 业 以 及 政府 。 现 在 的 网 络 建设 已 经 
发 展 到 无 所 不 在 , 不论 你 在 任何 时 间 、 任 何 地 点 都 可 以 轻松 上 网 。 网 络 无 所 不 在 其 实 并 不 简单 ， 
光 靠 光纤 、 铜 缆 是 不 够 的 ， 毕 竟 在 许多 场合 不 允许 铺设 线 缆 。 因 此 ， 需 要 推广 一 种 新 的 解决 方 
案 ， 使 得 网 络 的 无 所 不 在 能 够 得 以 实现 ， 这 种 解决 方案 就 是 无 线 数据 网 。 


1. 无 线 数据 网 络 种 类 


无 线 数据 网 络 解决 方案 包括 : 无 线 个 人 网 、 无 线 局 域 网 、 无 线 城 域 网 和 无 线 广域网 。 

1) 无 线 个 人 网 (Wireless Personal Area Network，WPAN) 

WPAN 主要 用 于 个 人 用 户 工 作 空间 ， 典 型 距离 覆盖 几米 ， 可 以 与 计算 机 同步 传输 文件 ， 
访问 本 地 外 围 设备 ， 如 打印 机 等 。WPAN 通常 形象 描述 为 “最 后 10 米 ” 的 通信 和 需求， 目前 主 
要 技术 为 蓝牙 〈(Bluetooth) 。 

蓝牙 技术 源 于 1994 年 Ericsson 提出 的 无 线 连 线 与 个 人 接 入 的 想法 .1997 年 Ericsson、IBM、 
INTEL、NOKIA 和 TOSHIBA 商议 建立 一 种 全 球 化 的 无 线 通信 个 人 接 入 与 无 线 连 线 新 手段 ， 定 
名 为 “蓝牙 ”(Bluetooth)。Bluetooth 是 一 位 在 10 世纪 统一 了 丹麦 和 挪威 的 丹麦 国王 。 发 明 者 
无 疑 希望 蓝牙 技术 也 能 够 像 这 位 国王 一 样 ， 把 移动 电话 、 笔 记 本 计算 机 和 手持 设备 紧密 地 结合 
在 一 起 。1998 年 5 月 正式 发 起 成 立 了 “蓝牙 特别 兴趣 组 织 ”BSIG (Bluetooth Special Interest 
Group) ， 简 称 蓝牙 SIG。 同 期 ，1998 年 3 月 在 IEEE 802.11 项 目 组 中 ， 对 WPAN 感 兴趣 的 人 
士 成 立 了 研究 小 组 ， 命 名 为 IEEE 802.15 工作 组 ， 主 要 工作 是 在 WPAN 内 对 无 线 媒体 接 入 控制 
(MAC) 和 物理 层 (PHY) 进行 规范 。 为 了 保持 两 个 标准 的 互 操 作 性 ， 蓝 牙 SIG 采纳 了 WPAN 
的 标准 ， 即 正 EE 802.15 标准 。 这 样 蓝牙 1.0 版 本 达到 与 802.15 之 间 100% 的 互 操 作 性 。 

1999 年 11 月 Motorola、Lucent、Microsoft 及 3Com 加 盟 BSIG， 成 为 BSIG 的 9 个 发 起 成 
员 ， 使 蓝牙 技术 的 发 展 获得 了 更 强 有 力 的 支持 ， 并 显示 出 更 明朗 的 前 景 。 现 今 ，BSIG 的 参加 
成 员 已 达 2500 多 个 ,其 发 展 势头 令 人 瞩目 。 目 前 蓝牙 信道 带宽 为 IMHz， 异 步 非 对 称 连接 最 高 
数据 速率 723.2Kbps; 连接 距离 多 半 为 10m 左右 。 为 了 适应 未 来 宽带 多 媒体 业务 需求 ， 蓝 牙 速 
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率 亦 拟 进一步 增强 ,新 的 蓝牙 标准 2.0 版 拟 支持 高 达 10Mbps 以 上 速率 (4 Mbps、8 Mbps、12Mbps、 
20Mbps) 。 

2) 无 线 局 域 网 (WirelessLAN，WLAN) 

WLAN 顾名思义 是 一 种 借助 无 线 技术 取代 以 往 有 线 布 线 方式 构成 局 域 网 的 新 手段 。WLAN 
可 提供 传统 有 线 局 域 网 的 所 有 功能 ， 是 计算 机 网 络 与 无 线 通 信 技 术 相 结合 的 产物 。WLAN 利用 
射频 无 线 电 或 红外 线 ， 借 助 直接 序列 扩 频 或 跳 频 扩 频 、GMSK、OFDM 等 技术 ， 甚 至 将 来 的 超 
宽带 传输 技术 UWBT， 实 现 固 定 、 半 移动 及 移动 的 网 络 终端 对 互联 网 进行 较 远 距 离 的 高 速 连接 
访问 ,支持 的 传输 速率 为 2~54Mbps。WLAN 通常 形象 描述 为 “最 后 100 米 ” 的 通信 和 需求， 如 
企业 网 和 驻地 网 等 。 

1997 年 6 月 ，IEEE 推出 了 802.11 标准 ， 开 创 了 WLAN 先河。 目前 ，WLAN 领域 主要 是 
IEEE 802.11x 系列 。IEEE 802.11 是 1997 年 [EEE 最 初 制定 的 一 个 WLAN 标准 。 主 要 用 于 解决 
办 公 室 无 线 局 域 网 和 校园 网 中 用 户 终 端的 无 线 接 入 ， 其 业务 范畴 主要 限于 数据 存 取 ， 速 率 最 高 
只 能 达 2Mbps。 由 于 它 在 速率 、 传 输 距离 、 安 全 性 、 电 磁 兼 容 能 力 及 服务 质量 方面 均 不 尽 人 意 ， 
从 而 产生 了 其 系列 标准 ，IEEE 802.11x 系列 标准 中 应 用 最 广泛 的 是 802.11b。802.11b 将 速率 扩 
充 至 11Mbps， 并 可 在 5.5Mbps、2Mbps 及 1Mbps 之 间 进 行 自动 速率 调整 ， 亦 提供 了 MAC 层 的 
访问 控制 和 加 密 机 制 ， 从 而 达到 了 与 有 线 网 络 相同 级 别 的 安全 保护 ， 还 提供 了 可 供 选 择 的 40 
位 及 128 位 的 共享 密 钥 算法 ， 从 而 成 为 目前 IEEE 802.11 系列 的 主流 产品 。 而 802.11b+ 还 可 将 
速率 增强 至 22Mbps。802.11a 工作 在 SGHz 频带 ， 数 据 传输 速率 将 提升 到 54Mbps。 

目前 ，IEEE 802.11 系列 得 到 了 许多 半导体 器 件 制造 商 的 支持 ， 这 些 制造 商 成 立 了 一 个 无 
线 保 真 联 盟 Wi-Fi (Wireless Fidelity)。Wi-Fi 实质 上 是 一 种 商业 认证 ， 表 明 具 有 Wi-Fi 认证 的 
产品 要 符合 IEEE 802.11 无 线 网 络 规范 。 无 疑 ，Wi-Fi 为 802.11 标准 的 推广 起 到 了 积极 的 促进 
作用 。 

3) 无 线 城 域 网 (Wireless MAN, WMAN) 

WMAN 是 一 种 有 效 作 用 距离 比 WLAN 更 远 的 宽带 无 线 接 入 网 络 , 通常 用 于 城市 范围 内 的 
业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 。 有 效 覆 盖 区 域 为 2 一 10km， 最 大 可 达 30km， 
数据 传输 速率 最 快 可 高 达 70Mbps。 目 前 主要 技术 为 IEEE 802.16 系列 。 

IEEE 802.16 标准 于 2001 年 12 月 获得 批准 ， 其 主题 为 “Air Interface For Fixed Broadband 
Wireless Access System”， 即 “宽带 固定 无 线 接 入 系统 的 空中 接口 ”。 标 准 对 无 线 接 入 设备 的 
媒体 接 入 控制 层 和 物理 层 制订 了 技术 规范 。IEEE 802.16 标准 可 支持 1~2GHz、10GHz， 以 及 
12 一 66GHz 等 多 个 无 线 频段 。 

借鉴 Wi-Fi 模式 ， 一 个 同样 由 多 个 顶级 制造 商 组 成 的 全 球 微波 接 入 互 操作 联盟 WiMax 
(Wireless Interoperability Microwave Access) 宣告 成 立 。WiMax 的 目标 是 帮助 推动 和 认证 采用 
IEEE 802.16 标准 的 器 件 和 设备 具有 兼容 性 和 互 操作 性 ， 促 进 这 些 设 备 的 市 场 推广 。 
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4) 无 线 广域网 (Wireless WAN，WMAN) 

无 线 广域网 主要 是 解决 超出 一 个 城市 范围 的 信息 交流 无 线 接 入 需求 的 。IEEE 802.20 和 3G 
蜂窝 移动 通信 系统 构成 了 WWAN 的 标准 。 

2002 年 11 月 ，IEEE 802 标准 委员 会 成 立 了 IEEE 802.20 工作 组 ， 即 移动 宽带 无 线 接 入 
(Mobil Broadband Wireless Access，MBWA) 工作 组 ， 其 主要 任务 是 制定 适用 于 各 种 工作 在 
3.5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 公共 空中 接口 的 物理 层 和 媒体 访问 控制 层 的 标准 协议 。 
这 个 标准 初步 规划 是 为 以 250kmAm 速度 前 进 的 移动 用 户 提供 高 达 1Mbps 的 高 带宽 数据 传输 , 这 
将 为 高 速 移动 用 户 创造 使 用 视频 会 议 等 对 带宽 和 时 间 敏 感 的 应 用 的 条 件 。 拟 议 中 的 802.20 标准 
的 覆盖 范围 同 现在 的 移动 电话 系统 一 样 ， 都 是 全 球 范 围 的 ， 而 传输 速度 却 达到 了 Wi-Fi 水 平 ， 
与 现在 的 移动 通信 网 络 相 比 具 有 明显 的 优势 。 

ITU 早 在 1985 年 就 提出 工作 在 2GHz 频段 的 移动 商用 系统 为 第 三 代 移 动 通信 系统 ， 国 际 
上 统称 为 IMT-2000 系统 (International Mobile Telecommunications-2000) ， 简 称 3G (3rd 
Generation) 。ITU 所 设 定 的 3G 标准 的 主要 特征 包括 : 国际 统一 频段 、 统 一 标准 ; 实现 全 球 的 
无 颖 漫游， 提供 更 高 的 频谱 效率 ， 更 大 的 系统 容量 ， 是 目前 2G 技术 的 2~5 倍 ; 提供 移动 多 媒 
体 业 务 。 其 设计 目标 为 :高 速 移动 环境 支持 144Kbps， 步 行 慢 速 移动 环境 支持 384Kbps， 室 内 
环境 下 支持 2Mbps 的 数据 传输 ， 从 而 为 用 户 提供 包括 话音 、 数 据 及 多 媒体 等 在 内 的 多 种 业务 。 
3G 的 三 大 主流 无 线 接口 标准 分 别 是 : W-CDMA、CDMA2000 和 TDS-CDMA。 其 中 W-CDMA 
标准 主要 起 源 于 欧洲 和 日 本 ，CDMA2000 系统 主要 是 由 美国 高 通 北 美 公司 为 主导 提出 的 , 时 分 
同步 码 分 多 址 接 入 标准 TD-SCDMA 由 中 国 提出 ， 并 在 此 无 线 传输 技术 RTT) 的 基础 上 与 国 
际 合作 ， 完 成 了 TD-SCDMA 标准 ， 成 为 CDMA TDD 标准 的 一 员 ， 这 是 中 国 移动 通信 界 的 一 
次 创举 ， 也 是 中 国 对 第 三 代 移动 通信 发 展 的 贡献 。 在 与 欧洲 、 美 国 各 自 提 出 的 3G 标准 的 竞争 
中 , 中 国 提出 的 TD-SCDMA 已 正式 成 为 全 球 3G 标准 之 一 , 这 标志 着 中 国 在 移动 通信 和 领域 已 经 
进入 世界 领先 之 列 。 


2. 无 线 局 域 网 扩 频 技术 


无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 。 对 电磁 波 的 使 用 有 两 种 常见 模式 : 窄带 和 
扩 频 。 窗 带 微波 (Narrowband Microwave) 技术 , 适用 于 长 距离 点 到 点 的 应 用 ， 可 以 达到 40km， 
最 大 带宽 可 达 10Mbps， 但 受 环境 干扰 较 大 ， 不 适合 用 来 进行 局 域 网 数据 传输 。 所 以 目前 无 线 
局 域 网 的 数据 传输 通常 采用 无 线 扩 频 技术 (Spread Spectrum，SST) 。 

常见 的 扩 频 技术 包括 两 种 : 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 直 
接 序列 扩 频 (Direct Sequence Spread Spectrum，DSSS) ， 它 们 工作 在 2.4 一 2.4835GHz。 这 个 频 
段 称 为 ISM 频段 (Industrial Scientific Medical Band) ， 主 要 开放 给 工业 、 科 学 、 医 学 三 方面 使 
用 , 该 频段 是 依据 美国 联邦 通讯 委员 会 (FCC ) 定义 出 来 的 , 在 美国 , 属于 免 执 照 (Free License ) ， 
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并 没有 使 用 授权 的 限制 。 

跳 频 技术 将 83.5MHz 的 频带 划分 成 79 个 子 频道 ， 每 个 频道 带宽 为 IMHz。 信 号 传输 时 在 
79 个 子 频道 间 跳 变 ， 因 此 传输 方 与 接受 方 必须 同步 ， 获 得 相同 的 跳 变 格式 ， 否 则 ， 接 受 方 无 法 
恢复 正确 的 信息 。 跳 频 过 程 中 如 果 遇 到 某 个 频道 存在 干扰 ， 将 绕 过 该 频道 。 受 跳 变 的 时 间 间 隔 
和 重 传 数据 包 的 影响 ， 跳 频 技术 的 典型 带宽 限制 为 2 一 3Mbps。 无 线 个 人 网 采用 的 蓝牙 技术 就 
是 采用 跳 频 技术 ， 该 技术 提供 非 对 称 数 据 传输 ， 一 个 方向 速率 为 720Kbps， 另 一 个 方向 速率 仅 
为 57Kbps。 蓝 牙 技术 也 可 以 传送 3 路 双向 64Kbps 的 话音 。 

直接 序列 扩 频 技术 是 无 线 局 域 网 802.11b 采用 的 技术 ， 将 83.5MHz 的 频带 划分 成 14 个 子 
频道 ， 每 个 频道 带宽 为 22MHz。 直 接 序列 扩 频 技术 用 一 个 元 余 的 位 格式 来 表示 一 个 数据 位 ， 这 
个 元 余 的 位 格式 称 为 chip， 因 此 它 可 以 抗拒 窄带 和 宽带 噪音 的 干扰 ， 提 供 更 高 的 传输 速率 。 
直接 序列 扩 频 技术 (DSSS) 提供 的 最 高 带宽 为 11Mbps， 并 且 可 以 根据 环境 因素 的 限制 自动 降 
速 至 5.5Mbps、2Mbps、1Mbps。 


3. 无 线 局 域 网 拓扑 结构 


无 线 局 域 网 组 网 分 两 种 拓扑 结构 : 对 等 网 络 和 结构 化 网 络 。 

对 等 网 络 〈Peer to Peer) 用 于 一 台 计 算 机 无 线 工作 站 〉 和 另 一 台 或 多 台 计 算 机 (其 他 无 
线 工作 站 ) 的 直接 通讯 ， 该 网 络 无 法 接 入 有 线 网 络 中 ， 只 能 独立 使 用 。 对 等 网 络 中 的 一 个 节点 
必须 能 “看 ”到 网 络 中 的 其 他 节点 ， 和 否则 就 认为 网 络 中 断 ， 因 此 对 等 网 络 只 能 用 于 少数 用 户 的 
组 网 环境 ， 比 如 4 一 8 个 用 户 ， 并 且 他 们 离 得 足够 近 。 

结构 化 网 络 (Infrastructure) 由 无 线 访问 点 AP (Access Point)、 无 线 工作 站 STA (Station) 
以 及 分 布 式 系统 DSS) 构成， 覆盖 的 区 域 分 基本 服务 区 (Basic Service Set，BSS) 和 扩展 服 
务 区 (Extended Service Set，ESS ) 。 

无 线 访问 点 也 称 无 线 集线器 (Hub)， 用 于 在 无 线 工作 站 (STA) 和 有 线 网 络 之 间接 收 、 
缓存 和 转发 数据 。 无 线 访问 点 通常 能 够 覆盖 几 十 至 几 百 用 户 ， 履 盖 半 径 达 上 百 米 。 基 本 服务 区 
由 一 个 无 线 访问 点 以 及 与 其 关联 的 无 线 工 作 站 构成 ， 在 任何 时 候 ， 任 何 无 线 工 作 站 都 与 该 无 线 
访问 点 关联 。 一 个 无 线 访问 点 所 覆盖 的 微 蜂窝 区 域 就 是 基本 服务 区 。 无 线 工 作 站 与 无 线 访问 点 
关联 采用 AP 的 基本 服务 区 标识 符 (BSSID) ， 在 802.11 中 ，BSSID 是 AP 的 MAC 地 址 。 扩 
展 服务 区 是 指 由 多 个 AP 以 及 连接 它们 的 分 布 式 系统 组 成 的 结构 化 网 络 ， 所 有 AP 必须 共享 同 
一 个 扩展 服务 区 标识 符 〈ESSID) ， 也 可 以 说 扩展 服务 区 ESS 中 包含 多 个 BSS。 

无 线 局 域 网 产品 中 的 楼 到 楼 网 桥 (Building to Building Bridge) 为 难以 布线 的 场 点 提供 了 
[ 靠 的 、 高 性 能 的 网 络 连 接 。 使 用 无 线 楼 到 楼 网 桥 可 以 得 到 高 速度 、 长 距离 的 连接 。 事 实 上 ， 
[以 得 到 超过 两 路 T1 线路 的 流量 。 无 线 楼 到 楼 网 桥 可 以 提供 点 到 点 、 点 到 多 点 的 连接 方式 ， 
用 户 可 以 选择 最 符合 需求 的 天 线 : 传输 近 距 离 的 全 向 性 天 线 , 或 传输 远 距离 的 户型 指向 性 天 线 。 
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4. 无 线 局 域 网 的 几 个 主要 工作 过 程 


扫 频 : STA 在 加 入 服务 区 之 前 要 查找 哪个 频道 有 数据 信号 ， 分 主动 和 被 动 两 种 方式 。 主 动 
扫 频 是 指 STA 启动 或 关联 成 功 后 扫描 所 有 频道 ， 一 次 扫描 中 ，STA 采用 一 组 频道 作为 扫描 范 
围 ， 如 果 发 现 某 个 频道 空 阅 ， 就 广播 带 有 ESSID 的 探测 信号 ;AP 根据 该 信号 做 响应 。 被 动 扫 
频 是 指 AP 每 100 毫秒 向 外 传送 灯塔 信号 ， 包 括 用 于 STA 同步 的 时 间 惟 ， 支 持 速率 以 及 其 他 信 
息 ，STA 接收 到 灯塔 信号 后 启动 关联 过 程 。 

关联 (Associate) : 用 于 建立 无 线 访问 点 和 无 线 工 作 站 之 间 的 映射 关系 ， 实 际 上 是 把 无 线 
变 成 有 线 网 的 连 线 。 分 布 式 系统 将 该 映射 关系 分 发 给 扩展 服务 区 中 的 所 有 AP。 一 个 无 线 工作 
站 同时 只 能 与 一 个 AP 关联 。 在 关联 过 程 中 ， 无 线 工 作 站 与 AP 之 间 要 根据 信号 的 强 弱 协商 速 
率 ， 速 率 变化 包括 11Mbps、5.5Mbps、2Mbps 和 1Mbps。 

重 关联 (Reassociate) : 就 是 当 无 线 工 作 站 从 一 个 扩展 服务 区 中 的 一 个 基本 服务 区 移动 到 
另外 一 个 基本 服务 区 时 ， 与 新 的 AP 关联 的 整个 过 程 。 重 关联 总 是 由 移动 无 线 工 作 站 发 起 。 

漫游 (Roaming) : 指 无 线 工 作 站 在 一 组 无 线 访问 点 之 间 移动 ， 并 提供 对 于 用 户 透明 的 无 
颖 连接 , 包括 基本 漫游 和 扩展 漫游 。 基 本 漫游 是 指 无 线 STA 的 移动 仅 局 限 在 一 个 扩展 服务 区 内 
部 。 扩 展 漫游 是 指 无 线 SAT 从 一 个 扩展 服务 区 中 的 一 个 BSS 移动 到 另 一 个 扩展 服务 区 的 一 个 
BSS，802.11 并 不 保证 这 种 漫游 的 上 层 连接 。 常 见 做 法 是 采用 Mobile IP 或 动态 DHCP。 


5. 无 线 局 域 网 的 访问 控制 方式 


我 们 已 经 知道 802.3 标准 的 以 太 网 使 用 CSMA/CD 的 访问 控制 方法 。 在 这 种 介质 访问 机 制 
下 ， 准 备 传输 数据 的 设备 首先 检查 载波 通道 。 如 果 在 一 定时 间 内 没有 侦 听 到 载波 ， 那 么 这 个 设 
备 就 可 以 发 送 数据 。 如 果 两 个 设备 同时 发 送 数据 , 冲突 就 会 发 生 , 并 被 所 有 冲突 设备 所 检测 到 。 
这 种 冲突 便 延 缓 了 这 些 设 备 的 重 传 ， 使 得 它们 在 间隔 某 一 随机 时 间 后 才 发 送 数据 。 而 802.11b 
标准 的 无 线 局 域 网 使 用 的 是 带 冲突 避免 的 载波 侦 听 多 路 访问 方法 (CSMA/CA) 。 冲 突 检 测 
(Collision Detection〉 变 成 了 冲突 避免 (Collision Avoidance) ， 这 一 字 之 差 是 很 大 的 。 因 为 在 
无 线 传输 中 侦 听 载波 及 冲突 检测 都 是 不 可 靠 的 ， 侦 听 载 波 有 困难 。 另 外 通常 无 线 电波 经 天 线 送 
出 去 时 ， 自 己 是 无 法 监视 到 的 ， 因 此 冲突 检测 实质 上 也 做 不 到 。 在 802.11 中 侦 听 载波 是 由 两 种 
方式 来 实现 ， 一 个 是 实际 去 听 是 否 有 电波 在 传 ， 然 后 加 上 优先 权 控 制 。 另 一 个 是 虚拟 的 侦 听 载 
波 ， 告 知 大 家 待 会 有 多 久 的 时 间 我 们 要 传 东西 ， 以 防止 冲突 。 

CSMA/CA 通信 方式 将 时 间 域 的 划分 与 帧 格式 紧密 联系 起 来 ， 保 证 某 一 时 刻 只 有 一 个 站 点 
发 送 ， 实 现 了 网 络 系统 的 集中 控制 。 因 传输 介质 不 同 ，CSMA/CD 与 CSMAVCA 的 检测 方式 也 
不 同 。CSMA/CD 通过 电缆 中 电压 的 变化 来 检测 ， 当 数据 发 生 碰 撞 时 ， 电 缆 中 的 电压 就 会 随 之 
发 生变 化 ; 而 CSMA/CA 采用 能 量 检 测 (ED) 、 载 波 检测 (CS) 和 能 量 载波 混合 检测 三 种 检 
测 信道 空闲 的 方式 。 
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3.2 以太 网 


3.2.1 以 太 网 简介 


今天 我 们 知道 的 以 太 网 (Ethemet) 是 Xerox 公司 在 1972 年 开创 的 。 在 1972 年 秋 ， 一 位 
刚 从 麻 省 理工 学 院 毕 业 的 学 生 Bob Metcaife 来 到 Xerox palo Alto 研究 中 心 (PARC) 计算 机 实 
验 室 工作 ，Metcaife 的 第 一 件 工作 是 把 Xerox ALTO 计算 机 连 到 ARPANet 上 (ARPANet 是 现 
在 的 Intemet 的 前 身 ) 。 在 访问 ARPANet 的 过 程 中 ， 他 偶然 发 现 了 ALOHA 系统 (这 是 一 个 源 
于 夏威夷 大 学 的 地 面 无 线 电 广播 系统 ,其 核心 思想 是 共享 数据 传输 信道 ) 的 一 篇 论文 ,Metcaife 
认识 到 ,通过 优化 就 可 以 把 ALOHA 系统 的 速率 提高 到 100%。1972 年 底 , Metcaife 和 DavidBoggs 
设计 了 一 套 网 络 ， 把 不 同 的 ALTO 计算 机 连接 起 来 。Metcaife 把 他 的 这 一 研究 性 工作 命名 为 
ALTO ALOHA。1973 年 5 月 22 日 ， 世界 上 第 一 个 个 人 计算 机 局 域 网 ALTO ALOHA 投入 了 运 
行 ,这 一 天 ，Mctcalfe 写 了 一 段 备忘录 ， 称 他 已 将 该 网 络 改名 为 以 太 网 (Ethermet) ， 其 灵感 来 
自 于 “电磁 辐射 是 可 以 通过 发 光 的 以 太 来 传播 的 这 一 想法 ”。 最 初 的 以 太 网 以 2.94Mbps 的 速 
度 运行 ， 运 行 速度 慢 的 原因 是 以 太 网 的 接口 定时 采用 ALTO 系统 时 钟 ， 即 每 340ns 才 发 送 一 个 
脉冲 ， 构 成 了 传输 率 为 2.94Mbps 的 网 络 。 当 然 ， 因 为 以 太 网 的 核心 思想 是 使 用 共享 的 公共 传 
输 信道 ， 在 公共 传输 信道 上 进行 载波 监听 ， 这 已 比 初始 的 ALOHA 网 络 有 了 巨大 的 改进 ， 经 过 
一 段 时 间 的 研究 与 发 展 ，1976 年 ， 以 太 网 已 经 发 展 到 能 够 连接 100 个 用 户 节点 ， 并 在 1000m 
长 的 粗 缆 上 运行 。Xerox 急于 将 以 太 网 转化 为 产品 ， 因 此 将 以 太 网 改名 为 Xerox Wire。1976 年 
6 月 ， Metcalfe 和 Boggs 发 表 了 题 为 : “以 太 网 : 局 域 网 的 分 布 型 信息 包 交换 ”的 著名 论文 ， 
1977 年 底 ， Metcalfe 和 他 的 三 位 合作 者 获得 了 “具有 冲突 检测 的 多 点 数据 通信 系统 ”的 专利 ， 
多 点 传输 系统 被 称 为 CSMA/CD (载波 监听 多 路 访问 /冲突 检测 ) 。 从 此 ， 以 太 网 就 正式 诞生 了 。 

1979 年 ， 在 DEC、Intel 和 Xerox 共同 将 此 网 络 标准 化 时 ， 同 时 将 Xerox Wire 网 络 又 恢复 
成 “以 太 网 ”这 个 原来 的 名 字 。1980 年 9 月 ， 三 方 公布 了 第 三 稿 的 “以 太 网 : 一 种 局 域 网 的 数 
据 链 路 层 和 物理 层 规范 1.0 版 ”， 这 就 是 著名 的 以 太 网 蓝皮书 ， 也 称 DIX (DEC、Intel、Xerox 
的 第 一 个 字母 ) 版 以 太 网 1.0 规范 ， 一 开始 规范 规定 在 20MHz 下 运行 ， 经 过 一 段 时 间 后 降 为 
10MHz， 并 重新 定义 了 DIX 标准 ， 并 以 1982 年 公布 的 以 太 网 2.0 版 规范 终结 。1983 年 ， 以 太 
网 技术 (802.3) 与 令 牌 总 线 (802.4) 和 令 牌 环 (802.5) 共同 成 为 局 域 网 领域 的 三 大 标准 。1995 
年 ，IEEE 正式 通过 了 802.3u 快速 以 太 网 标准 ， 以 太 网 技术 实现 了 第 一 次 飞跃 ，1998 年 802.3z 
千 兆 以 太 网 标准 正式 发 布 ，2002 年 7 月 18 日 正式 通过 了 万 兆 以 太 网 标准 802.3ae。 

从 20 世纪 80 年 代 开始 以 太 网 就 成 为 最 普遍 采用 的 网 络 技术 ， 它 一 直 “ 统 治 ” 着 世界 各 地 
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的 局 域 网 和 企业 骨干 网 ， 并 且 正 在 向 城 域 网 发 起 攻击 。 根 据 IDC 的 统计 ， 以 太 网 的 端口 数 约 为 
所 有 网 络 端口 数 的 85%， 而 且 以 太 网 的 这 种 强大 的 优势 仍然 有 继续 保持 下 去 的 势头 。 纵 观 以 太 
网 的 强劲 发 展 历程 ， 可 以 发 现 以 太 网 主要 得 益 于 以 下 几 个 特点 : 

(1) 开放 标准 ， 获 得 众多 厂商 的 支持 。 目 前 ， 几 乎 所 有 的 硬件 制造 商 生产 的 设备 ， 和 几乎 
所 有 的 软件 开发 商 开 发 的 操作 系统 和 应 用 协议 都 与 以 太 网 兼容 。 

(2) 易于 移植 和 升级 ， 可 最 大 限度 保护 用 户 投资 。 对 于 所 有 以 太 网 技术 ， 其 帧 的 结构 几乎 
是 一 样 的 ， 这 就 提供 了 一 个 非常 好 的 升级 途径 。 快 速 以 太 网 技术 提供 了 从 10M 向 100M 以 太 网 
的 平滑 升级 。 千 兆 和 万 兆 以 太 网 的 出 现 ， 增 加 带宽 的 同时 也 扩展 了 可 升级 性 。 只 要 将 低速 以 太 
网 设备 用 交换 机 连接 到 千 兆 和 万 兆 以 太 网 的 设备 上 ， 就 可 实现 一 个 物理 线 速 向 另 一 物理 线 速 的 
适 配 。 这 样 的 升级 方式 就 使 得 千 兆 和 万 兆 能 无 颖 地 与 现在 的 以 太 网 集成 在 一 起 。 

(3) 价格 便宜 ， 管 理 低 成 本 。 以 太 网 技术 无 论 在 局 域 网 、 接 入 网 还 是 即将 进入 的 城 域 网 、 
广域网 在 价格 上 与 其 他 技术 比 都 具有 优越 性 。 若 全 面 采用 以 太 网 解决 方案 ， 价 格 将 更 具有 吸引 
力 。 另 外 ， 以 太 网 存在 时 间 长 ， 标 准 化 程度 高 ， 一 般 网 络 管理 人 员 都 比较 熟悉 ， 因 此 它 的 运行 
维护 管理 成 本 也 比较 低 。 

(4) 结构 简单 ， 组 网 方便 。 以 太 网 技术 的 实现 原理 统一 采用 了 CSMA/CD 媒体 访问 控制 方 
法 ， 不 同 版 本 的 以 太 网 的 帧 结构 和 网 络 拓扑 结构 也 是 一 致 的 ， 对 布线 系统 的 要 求 较 低 ， 网 络 连 
接 设 备 的 配置 比较 简单 。 


3.2.2 以太 网 综述 


1. 10M 以 太 网 


10M 以 太 网 根据 传输 介质 的 不 同 ， 大致 有 4 个 标准 ， 各 个 标准 的 MAC 子 层 媒体 访问 控制 
方法 和 帧 结构 ， 以 及 物理 层 的 编码 译 码 方法 〈 曼 彻 斯 特 编码 ) 均 是 相同 的 ， 不 同 的 是 传输 媒体 
和 物理 层 的 收发 器 及 媒体 连接 方式 ， 依 照 技 术 出 现 的 时 间 顺 序 ， 这 4 个 标准 依次 如 下 。 

1) 10Base 5 

1983 年 IEEE 802.3 工作 组 发 布 10Base-5“ 粗 缆 ” 以 太 网 标准 ， 这 是 最 早 的 以 太 网 标准 。 
10Base 5 以 太 网 传输 媒体 采用 p10，50Q 粗 同 轴 电 绕 ， 拓 扑 结构 为 总 线 型 ， 电 线段 上 工作 站 之 
间 的 距离 为 2.5m 的 整数 倍 ， 每 个 电线 段 内 最 多 只 能 使 用 100 台 终 端 ， 但 每 个 电缆 段 不 能 超过 
500m。 网 络 设计 遵循 “5-4-3” 法 则 ， 根 据 该 法 则 ， 整 个 网 络 的 最 大 跨 距 为 2500m。 

“5” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 5 个 电缆 段 ; 

“4” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 4 个 中 继 器 ; 

“3” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 3 个 共享 网 段 。 

10Base5 代表 的 具体 意思 是 :工作 速率 为 10Mbps, 采 用 基带 信号 ,每 一 个 网 段 最 长 为 500m。 
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2) 10Base2 

1986 年 IEEE 802.3 工作 组 发 布 10Base-2“ 细 缆 ” 以 太 网 标准 。10Base 5 以 太 网 传输 媒体 
采用 %5，509 粗 同 轴 电 缆 ， 拓 扑 结构 为 总 线 型 ， 电 线段 上 工作 站 之 间 的 距离 为 0.5m 的 整数 倍 ， 
每 个 电缆 段 内 最 多 只 能 使 用 30 台 终 端 但 每 个 电缆 段 不 能 超过 185m。10Base2 以 太 网 设计 遵 
循 “5-4-3” 法 则 ， 整 个 网 络 的 最 大 跨 距 为 92Sm。 

10Base 2 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ， 每 一 个 网 段 最 长 约 为 
200m。 

3) 1l0Base T 

1991 年 IEEE 802.3 工作 组 发 布 10Base-T“ 非 屏蔽 双 绞 线 ”以 太 网 标准 。10Base T 以 太 网 
传输 媒体 采用 100QUTP 双 绞 线 , 拓扑 结构 为 星 型 , 即 所 有 站 点 均 连 接 到 一 个 中 心 集线器 (Hub) 
上 ， 但 每 个 电缆 段 不 能 超过 100m。10Base T 以 太 网 设计 遵循 “5-4-3” 法 则 ， 整 个 网 络 的 最 大 
跨 距 为 500m。 

10BaseT 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ，T 表示 的 是 传输 媒体 
双 绞 线 (Twisted pair) 。 

4) 10BaseF 

1993 年 IEEE 802.3 工作 组 发 布 10Base-F“ 光 纤 ” 以 太 网 标准 。10Base F 以 太 网 传输 媒体 
采用 多 模 光 纤 ， 拓 扑 结构 为 星 型 ， 所 有 站 点 均 连 接 到 一 个 支持 光纤 接口 的 中 心 集线器 (Hub) 
上 , 每 个 电缆 段 不 能 超过 2000m。 10Base 下 以 太 网 设计 也 遵循 “5-4-3” 法 则 , 但 由 于 受 CSMA/CD 
碰撞 域 的 影响 ， 整 个 网 络 的 最 大 跨 距 为 4000m。 

10Base F 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ，F 表示 的 是 传输 媒体 
光纤 (Fiber) 。 


2. 百 兆 以 太 网 


1995 年 ，IEEE 通过 了 802.3u 标准 ， 将 以 太 网 的 带宽 扩大 为 100Mbps。 从 技术 角度 上 讲 ， 
802.3u 并 不 是 一 种 新 的 标准 ， 只 是 对 现存 802.3 标准 的 升级 ， 习 惯 上 称 为 快速 以 太 网 。 其 基本 
思想 很 简单 : 保留 所 有 的 旧 的 分 组 格式 , 接口 以 及 程序 规则 ,只 是 将 位 时 从 100ns 减少 到 10ns， 
并 且 所 有 的 快速 以 太 网 系统 均 使 用 和 集线器。 快速 以 太 网 除了 继续 支持 在 共享 介质 上 的 半 双 工 通 
信 外 ，1997 年 ，IEEE 通过 了 802.3x 标准 后 ， 还 支持 在 两 个 通道 上 进行 的 双 工 通 信 。 双 工 通信 
进一步 改善 了 以 太 网 的 传输 性 能 。 另 外 ，100Mbps 以 太 网 的 网 络 设备 的 价格 并 不 比 10Mbps 的 
设备 贵 多 少 。100Base-T 以 太 网 在 近 几 年 的 应 用 得 到 非常 快速 的 发 展 。 

1) 100Base-T4 

100Base-T4 传输 载体 使 用 3 类 UTP， 它 采用 的 信号 速度 为 253MHz， 需 要 4 对 双 绞 线 ， 不 
使 用 曼彻斯特 编码 ， 而 是 三 元 信号 ， 每 个 周期 发 送 4 比特 ， 这 样 就 获得 了 所 要 求 的 100Mbps， 
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还 有 一 个 33.3Mbps 的 保留 信道 。 该 方案 即 所 谓 的 8B6T 8 比特 被 映射 为 6 个 三 进 制 位 ) 。 

2) 100Base-TX 

100Base-TX 传输 载体 使 用 5 类 100QUTP， 其 设计 比较 简单 ， 因 为 它 可 以 处 理 速率 高 达 
125MHz 以 上 的 时 钟 信号 ， 每 个 站 点 只 需 使 用 两 对 双 绞 线 ， 一 对 连 向 集线器 ， 另 一 对 从 集线器 
引出 。 它 采用 了 一 种 运行 在 125MHz 下 的 被 称 为 4B/5B 的 编码 方案 ,该 编码 方案 将 每 4bit 的 数 
据 编 成 Sbit 的 数据 ， 挑 选 时 每 组 数据 中 不 允许 出 现 多 于 3 个 “0”， 然 后 再 将 4B/5B 码 进 一 步 
编 成 NRZI 码 进行 传输 。 这 样 获得 100Mbps 的 数据 传输 速率 ， 只 需要 125M 的 信号 速率 。 

3) 100Base-FX 

100Base-FX 既 可 以 选用 多 模 光 纤 ， 也 可 以 选用 单 模 光 纤 ， 在 全 双 工 情况 下 ， 多 模 光 纤 传 
输 距 离 可 达 2km， 单 模 光纤 传输 距离 可 达 40km。 


3. 千 兆 以 太 网 


工作 站 之 间 用 100Mbps 以 太 网 连接 后 ， 对 于 主干 网 络 的 传输 速度 就 会 提出 更 高 的 要 求 ， 
1996 年 7 月 , IEEE 802.3 工作 组 成 立 了 802.3z 千 兆 以 太 网 任务 组 ,研究 和 制定 千 兆 以 太 网 的 标 
准 ， 这 个 标准 满足 以 下 要 求 : 允许 在 1000Mbps 速度 下 进行 全 双 工 和 半 双 工 通信 ; 使 用 802.3 
以 太 网 的 帧 格式 ， 使 用 CSMA/CD 访问 控制 方法 来 处 理 冲 突 问题 ， 编 址 方式 和 10Base-T、 
100Base-T 兼容 。 这 些 要 求 表 明 千 兆 以 太 网 和 以 前 的 以 太 网 完全 兼容 。1997 年 3 月 ， 又 成 立 了 
另 一 个 工作 组 802.3ab 来 集中 解决 用 5 类 线 构 造 千 兆 以 太 网 的 标准 问题 ， 而 802.3z 任务 组 则 集 
中 制定 使 用 光纤 和 对 称 屏蔽 铜 缆 的 千 兆 以 太 网 标准 。802.3z 标准 于 1998 年 6 月 由 IEEE 标准 化 
委员 会 批准 ，802.3ab 标准 计划 也 于 1999 年 通过 批准 。 

1) 1000Base LX 

1000Base LX 是 一 种 使 用 长 波 激光 作为 信号 源 的 网 络 介质 技术 ， 在 收发 器 上 配置 波长 为 
1270 一 1355nm (一 般 为 1300nm) 的 激光 传输 器 ， 既 可 以 驱动 多 模 光 纤 ， 也 可 以 驱动 单 模 光 纤 。 
1000Base LX 所 使 用 的 光纤 规格 如 下 : 62.Shm 多 模 光 纤 ，50hm 多 模 光 纤 ，9hm 单 模 光 纤 。 其 
中 ， 使 用 多 模 光 纤 时 ， 在 全 双 工 模式 下 ， 最 长 传输 距离 可 以 达到 550m; 使 用 单 模 光 纤 时 ， 全 
双 工 模式 下 的 最 长 有 效 距 离 为 5km。 系 统 采用 8B/10B 编码 方案 , 连接 光纤 所 使 用 的 SC 型 光纤 
连接 器 与 快速 以 太 网 100Base FX 所 使 用 的 连接 器 的 型 号 相同 。 

2) 1000Base SX 

1000Base SX 是 一 种 使 用 短波 激光 作为 信号 源 的 网 络 介质 技术 ， 收 发 器 上 所 配置 的 波长 为 
770 一 860nm (一 般 为 800nm) 的 激光 传输 器 不 支持 单 模 光纤 ， 只 能 驱动 多 模 光 纤 。 具 体 包括 以 
下 两 种 ，62.5pm 多 模 光 纤 ，50pm 多 模 光 纤 。 使 用 62.5pum 多 模 光 纤 全 双 工 模式 下 的 最 长 传输 
距离 为 275m; 使 用 S0hm 多 模 光 纤 ， 全 双 工 模式 下 最 长 有 效 距离 为 550m。 系 统 采用 8B/10B 
编码 方案 ，1000Base SX 所 使 用 的 光纤 连接 器 与 1000Base LX 一 样 也 是 SC 型 连接 器 。 


py 


3) 1000Base CX 

1000Base CX 是 使 用 铜 缆 作 为 网 络 介质 的 两 种 千 兆 以 太 网 技术 之 一 ， 另 外 一 种 就 是 我 们 将 
要 在 后 面 介 绍 的 1000Base T。1000Base CX 使 用 的 一 种 特殊 规格 的 高 质量 平衡 双 绞 线 对 的 屏蔽 
铜 绕 ， 最 长 有 效 距离 为 25m， 使 用 9 芯 D 型 连接 器 连接 电缆 ， 系 统 采用 8B/10B 编码 方案 。 
1000Base CX 适用 于 交换 机 之 间 的 短 距离 连接 ， 尤 其 适合 于 千 兆 主干 交换 机 和 主 服务 器 之 间 的 
短 距离 连接 。 以 上 连接 往往 可 以 在 机 房 配 线 架 上 以 跨 线 方式 实现 ， 不 需要 再 使 用 长 距离 的 铜 线 
或 光纤 。 

4) 1000Base T 

1000BaseT 是 一 种 使 用 5 类 UTP 作为 网 络 传输 介质 的 千 兆 以 太 网 技术 ， 最 长 有 效 距离 与 
100Base TX 一 样 可 以 达到 100m。 用 户 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 网 系统 中 实现 100 一 
1000Mbps 的 平滑 升级 。 与 我 们 在 前 面 所 介绍 的 其 他 三 种 网 络 介质 不 同 ，1000Base T 不 支持 
8B/10B 编码 方案 ， 需 要 采用 专门 的 更 加 先进 的 编码 / 译 码 机 制 。 


4. 万 兆 以 太 网 


1) 10GE 以 太 网 

2002 年 6 月 ，IEEE 802.3ae 10G 以 太 网 标准 发 布 ， 以 太 网 的 发 展 势头 又 得 到 了 一 次 增强 。 
确定 万 兆 以 太 网 标准 的 目的 是 , 将 802.3 协议 扩展 到 10Gbps 的 工作 速度 , 并 扩展 以 太 网 的 应 用 
空间 , 使 之 能 够 包括 WAN 链接 。 万 兆 以 太 网 与 SONET: OC-192 帧 结构 的 融合 , 可 以 与 OC-192 
电路 和 SONET/SDH 设备 一 起 运行 ， 保 护 了 传统 基础 设施 投资 ， 使 供应 商 能 够 在 不 同 地 区 中 通 
过 城 域 网 提供 端 到 端 以 太 网 。 

物理 层 : 802.3ae 大 体 分 为 两 种 类 型 ， 一 种 是 与 传统 以 太 网 连接 ， 速 率 为 10Gbps 的 “LAN 
PHY”， 另 一 种 是 连接 SDHSONET， 速 率 为 9.58464Gbps 的 “WAN PHY”。 每 种 PHY 分 别 
可 使 用 10GBase-S (850nm 短波 ) 、10GBase-L (1310nm 长 波 ) 、10GBase-E (1550nm 长 波 ) 
三 种 规格 ,最 大 传输 距离 分 别 为 300m、10km、40km, 其 中 LAN PHY 还 包括 一 种 可 以 使 用 DWDM 
波 分 复 用 技术 的 “10GBASE-LX4” 规 格 。WAN PHY 与 SONET OC-192 帧 结构 的 融合 ， 可 与 
OC-192 电路 、SONET/SDH 设备 一 起 运行 ， 保 护 传统 基础 投资 ,使 运营 商 能 够 在 不 同 地 区 通过 
城 域 网 提供 端 到 端 以 太 网 。 

传输 介质 层 : 802.3ae 目前 支持 9hm 单 模 、50pum 多 模 和 62.5pum 多 模 三 种 光纤 ， 而 对 电 接 
口 的 支持 规范 10GBASE-CX4 目前 正在 讨论 之 中 ， 尚 未 形成 标准 。 

数据 链 路 层 : 802.3ae 继承 了 802.3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 ， 支 持 多 层 星 型 连 
接 、 点 到 点 连接 及 其 组 合 ， 充 分 兼容 已 有 应 用 ， 不 影响 上 层 应 用 ， 进 而 降低 了 升级 风险 。 与 传 
统 的 以 太 网 不 同 , 802.3ae 仅仅 支持 全 双 工 方式 , 而 不 支持 单 工 和 半 双 工 方式 , 不 采用 CSMA/CD 
机 制 。802.3ae 不 支持 自 协商 ， 可 简化 故障 定位 ， 并 提供 广域网 物理 层 接口 。 
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人 们 不 仅 在 万 兆 以 太 网 的 技术 和 性 能 方面 看 到 了 其 实质 性 的 提高 , 也 正 因 如 此 ， 以 太 网 正 
在 从 局 域 网 逐步 延伸 至 城 域 网 和 广域网 ， 在 更 广阔 的 范围 内 发 挥 其 作用 。 

2) 40GE 以 太 网 

2003 年 5 月 26 日 ， 在 以 太 网 技术 行将 迎 来 30 岁 诞 搬 之 际 ， 思 科 高 级 副 总 裁 Luca Cafiero 
指出 ， 未 来 两 年 内 ， 以 太 网 最 高 数据 传输 速率 将 可 望 提高 至 40Gbps。 他 称 ， 业 内 将 40G 而 非 
100G 确定 为 以 太 网 下 一 步 发 展 目标 的 重要 原因 在 于 , 与 100G 以 太 网 相 比 , 研发 40G 以 太 网 在 
技术 上 面临 的 挑战 相对 较 小 ， 更 为 切实 可 行 。 与 此 同时 ，Cafiero 还 指出 ， 实 际 上 ， 借 助 新 发 布 
的 Supervisor Engine 720 引擎 , 思科 公司 的 Catalyst6500 旗舰 级 企业 交换 平台 目前 已 可 以 为 每 一 
接口 卡 提 供 40Gbps 的 数据 传输 速率 支持 。 他 还 指出 ， 新 型 以 太 网 技术 成 功 的 关键 在 于 能 够 推 
动 单位 数据 传输 成 本 的 下 降 。 也 就 是 说 ， 新 的 以 太 网 技术 的 1Bps 数据 传输 成 本 必须 低 于 原 有 
技术 才能 大 获 成 功 。 


3.2.3 以太 网 技术 基础 


1. IEEE 802.3 帧 的 结构 


媒体 访问 控制 子 层 (MAC) 的 功能 是 以 太 网 的 核心 技术 ， 它 决定 了 以 太 网 的 主要 网 络 性 
能 。MAC 子 层 通常 又 分 成 帧 的 封装 / 解 封 和 媒体 访问 控制 两 个 功能 模块 。 在 讨论 该 子 层 的 功能 
时 ， 首 先 要 了 解 以 太 网 的 帧 结构 ， 其 帧 结构 如 图 3-7 所 示 。 
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图 3-7 IEEE 802.3 帧 的 结构 


(1) 前 导 码 : 包含 了 7 个 字 节 的 二 进 制 “1”、“0” 间 隔 的 代码 ， 即 1010…10 共 56 位 。 
当 帧 在 媒体 上 传输 时 ,接收 方 就 能 建立 起 位 同步 ,因为 在 使 用 曼彻斯特 编码 情况 下 ,这 种 “1”、 
“0” 间 隔 的 传输 波形 为 一 周期 性 方 波 。 

(2) 帧 首 定 界 符 〈SFD) : 它 是 长 度 为 1 个 字 节 的 10101011 二 进 制 序列 ， 此 码 一 过 ， 表 
示 一 帧 实际 开始 ， 以 使 接收 器 对 实际 帧 的 第 一 位 定位 。 也 就 是 说 实际 帧 是 由 余下 的 DA+SA+L+ 
LLCPDU+FCS 组 成 。 

(3) 目的 地 址 (DA) : 它 说 明了 帧 企图 发 往 目 的 站 的 地 址 ， 共 6 个 字 节 。 可 以 是 单 址 〈 代 
表单 个 站 ) 、 多 址 〈 代 表 一 组 站 ) 或 全 地 址 (代表 局 域 网 上 所 有 的 站 ) 。 当 目的 地 址 出 现 多 址 
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时 ， 即 表示 该 帧 被 一 组 站 同时 接收 ， 称 为 “组 播 (multicasty) ”。 当 目的 地 址 出 现 全 地 址 时 ， 
即 表示 该 帧 被 局 域 网 上 所 有 站 同时 接收 ， 称 为 “广播 (broadcast) ”。 通 常 以 DA 的 最 高 位 来 
判断 地 址 的 类 型 ， 若 最 高 位 为 “0” 则 表示 单 址 ， 为 “1” 表 示 多 址 或 全 地 址 ， 全 地 址 时 DA 字 
段 为 全 “1” 代码。 

(4) 源 地 址 (SA) : 它 说 明 发 送 该 帧 站 的 地 址 ， 与 DA 一 样 占 6 个 字 节 。 

(5) 长 度 (L) : 共 占 2 个 字 节 ， 表 示 LLC-PDU 的 字 节 数 。 

(6) 数据 链 路 层 协议 数据 单元 (LLC-PDU) : 它 的 范围 处 在 46 一 1500 字 节 之 间 。 注 意 46 
字 节 最 小 LLC-PDU 长 度 是 一 个 限制 ， 目 的 是 要 求 局 域 网 上 所 有 的 站 都 能 检测 到 该 帧 ， 即 保证 
网 络 正 常 工 作 。 如 果 LLC-PDU 小 于 46 个 字 节 ， 则 发 送 站 的 MAC 子 层 会 自动 填充 “0” 代 码 
补 齐 。 

(7) 帧 检验 序列 〈FCS) : 它 处 在 帧 尾 ， 共 占 4 字 节 ， 是 32 位 元 余 检 验 码 (CRC) ， 检 
验 除 前 导 码 、SFD 和 FCS 以 外 的 所 有 帧 的 内 容 ， 即 从 DA 开始 至 DATA 完毕 的 CRC 检验 结果 
都 反映 在 FCS 中 。 当 发 送 站 发 出 帧 时 ， 一 边 发 送 ， 一 边 逐 位 进行 CRC 检验 。 最 后 形成 一 个 32 
位 CRC 检验 和 填 在 帧 尾 FCS 位 置 中 一 起 在 媒体 上 传输 。 接 收 站 接收 后 ， 从 DA 开始 同样 边 接 
收 边 逐 位 进行 CRC 检验 。 最 后 接收 站 形成 的 检验 和 若 与 帧 的 检验 和 相同 ， 则 表示 媒体 上 传输 
帧 未 被 破坏 。 反 之 ， 接 收 站 认为 帧 被 破坏 ， 则 会 通过 一 定 的 机 制 要 求 发 送 站 重 发 该 帧 。 

那么 一 个 帧 的 长 度 为 : DA+SA+L+LLCPDU+FCS=6+6+2+ (46 一 1500) +4=64 一 1518 

即 ， 当 LLC-PDU 为 46 字 节 时 ， 帧 最 小 ， 帧 长 为 64 字 节 ; 当 LLC-PDU 为 1500 字 节 时 ， 
帧 最 大 ， 帧 长 为 1518 字 节 。 


2. 以 太 网 的 跨 距 


系统 的 跨 距 表示 了 系统 中 任意 两 个 站 点 间 的 最 大 距离 范围 ， 媒 体 访问 控制 方式 CSMA/CD 
约束 了 整个 共享 型 快速 以 太 网 系统 的 跨 距 。 

前 面 介绍 了 CSMA/CD 的 重要 的 参数 碰撞 槽 时 间 (Slot time) ， 可 以 认为 : 

Slot time~2S/0.7C+2tpgy 

如 果 考 虑 一 段 媒体 上 配置 了 中 继 器 ， 且 中 继 器 的 数量 为 N， 设 一 个 中 继 器 的 延 时 为 r， 则 
Slot time~2S/0.7C+2tpgy+2Nt, 

由 于 Slot time=Lmin/R，Lwmin 称 为 最 小 帧 长 度 ，R 为 传输 速率 ， 则 系统 跨 距 5 的 表达 式 为 : 

S~0.35C(Lnin/R—2tpgy_2N1,) 

通过 前 面 的 学 习 可 知 ，Lww=64B=512b，C=3 X103m/s， 所 以 在 10M 以 太 网 环境 中 ，R= 
10X10?bps， 在 100M 以 太 网 环境 中 ，R=100X 10 人 bps。 

如 果 忽 略 2tpar 和 2Ni,，10M 以 太 网 环境 中 最 大 跨 距 为 5376m，100M 以 太 网 环境 中 最 大 
跨 距 为 537.6m。 在 实际 应 用 中 如 果 忽 略 中 继 器 ， 只 算 上 2tav，10M 以 太 网 环境 中 最 大 跨 距 为 
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5000m 左右 ，100M 以 太 网 环境 中 最 大 跨 距 约 为 412m。 然 而 ， 在 实际 应 用 中 ， 物 理 层 所 耗 去 的 
时 间 和 中 继 器 所 耗 去 的 时 间 都 是 不 能 忽略 的 ， 这 也 就 是 为 什么 要 有 5-4-3 法 则 的 原因 。 尤 其 是 
在 R 变 大 时 跨 距 成 几何 级 数 递 碱 ， 当 R 为 1000M 时 ， 依 据 这 个 法 则 ， 根 据 物 理 层 所 耗 去 的 时 
间 的 大 小 ， 甚 至 会 出 现 跨 距 为 负 的 情况 ， 则 网 络 变 得 不 可 用 。 为 此 ， 在 1Gbps 以 太 网 上 采用 了 
帧 的 扩展 技术 ， 目 的 是 为 了 在 半 双 工 模式 下 扩展 碰撞 域 ， 达 到 增长 跨 距 的 目的 。 

帧 扩展 技术 是 在 不 改变 802.3 标准 所 规定 的 最 小 帧 长 度 情 况 下 提出 的 一 种 解决 办 法 ， 把 最 
小 帧 长 一 直 扩展 到 512 字 节 即 4096 位 。 若 形成 的 帧 小 于 512 字 节 ， 则 在 发 送 时 要 在 帧 的 后 面 
添上 扩展 位 ， 达 到 512 字 节 发 送 到 媒体 上 去 。 扩 展位 是 一 种 非 “0”、“1” 数 值 的 符号 ， 若 形 
成 的 帧 已 大 于 或 等 于 512 字 节 ， 则 发 送 时 不 必 添 加 扩展 位 。 这 种 解决 办 法 使 得 在 媒体 上 传输 的 
帧 长 度 最 短 不 会 小 于 512 字 节 ,在 半 双 工 模式 下 大 大 扩展 了 碰撞 域 ,媒体 的 跨 距 可 延伸 至 330m。 
在 全 双 工 模式 下 ， 由 于 不 受 CSMA/CD 约束 ， 无 碰撞 域 概念 ， 因 此 全 双 工 模式 下 ， 在 媒体 上 的 
帧 无 必要 扩展 到 512 字 节 。 

100BaseTX/FX 系统 的 跨 距 如 图 3-8 所 示 。 由 于 跨 距 实际 上 反映 了 一 个 碰撞 域 ， 因 此 图 中 
用 两 个 DTE 之 间 的 距离 来 表示 ，DTE 可 以 是 一 个 网 桥 、 交 换 器 或 路 由 器 ， 也 可 以 认为 是 系统 
中 两 个 站 点 。 中 继 器 用 R 表示 一 般 是 一 个 共享 型 集线器 ， 它 的 功能 是 延伸 媒体 和 连接 另 一 个 媒 
体 段 。 
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图 3-8 ”100M 以 太 网 的 跨 距 


在 双 绞 线 媒体 情况 下 ， 由 于 最 长 媒体 段 距离 为 100m， 加 1 个 中 继 器 ， 就 延伸 1 个 最 长 媒 
体 段 距离 ， 达 到 200m。 如 果 再 想 延 伸 距 离 时 ， 加 2 个 中 继 器 后 ， 也 只 能 达到 205m，205m 即 
为 100Base TX 的 跨 距 。 

在 光纤 媒体 情况 下 ， 不 使 用 中 继 器 ， 跨 距 可 达到 412m， 即 是 1 个 碰撞 域 范围 ， 但 光纤 的 
最 长 媒体 段 2km 要 远 远大 于 412m。 另 外 ， 加 1 个 中 继 器 后 ， 并 不 能 延伸 距离 ， 由 于 中 继 器 的 
延迟 时 间 ， 跨 距 反而 变 小 了 , 在 加 2 个 中 继 器 时 , 跨 距 几乎 和 双 绞 线 加 2 个 中 继 器 的 跨 距 相同 。 
因此 ， 在 实际 应 用 中 通常 采用 混合 方式 ， 即 中 继 器 一 侧 采 用 光纤 ， 另 一 侧 采用 双 绞 线 。 双 绞 线 
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可 直接 连接 用 户 终 端 ， 跨 距 可 达 100m， 光 纤 可 直接 连接 路 由 器 或 主干 全 双 工 以 太 网 交换 机 ， 
跨 距 可 达 225m。 


3. 交换 型 以 太 网 


在 交换 型 以 太 网 出 现 以 前 ， 以 太 网 系统 均 为 共享 型 以 太 网 系统 。 在 整个 系统 中 ， 受 到 
CSMA/CD 媒体 访问 控制 方式 的 制约 。 整 个 系统 处 一 在 个 碰撞 域 范围 中 ， 系 统 中 每 个 站 都 可 能 
在 往 媒体 上 发 送 帧 ， 那 么 每 个 站 要 占用 媒体 的 机 率 就 是 10Mbps/n，n 为 站 数 。 以 太 网 受到 
CSMA/CD 制约 后 ， 所 有 的 站 均 在 争 用 媒体 而 共同 分 割 带宽 ， 称 “共享 型 ”以 太 网 。 

在 20 世纪 80 年 代 后 期 ， 即 10Base T 出 现 后 不 久 ， 就 出 现 了 以 太 网 交换 型 集线器 。 到 了 
20 世纪 90 年 代 ， 快 速 以 太 网 的 交换 技术 和 产品 更 是 发 展 迅速 ， 广 泛 应 用 。 交 换 型 以 太 网 系统 
中 的 交换 型 集线器 ， 也 称 以 太 网 交换 器 ， 以 其 为 核心 连接 站 点 或 者 网 段 。 如 图 3-9 所 示 ， 交 换 
器 的 各 端口 之 间 在 交换 器 上 同时 可 以 形成 多 个 数据 通道 ， 图 中 在 交换 器 上 同时 存在 了 4 个 数据 
通道 ， 它 们 可 以 存在 于 站 与 站 ， 站 与 网 段 或 者 网 段 与 网 段 之 间 。 网 段 即 是 多 个 站 点 构成 一 个 共 
享 媒体 的 集合 ， 一 般 是 一 个 共享 型 集线器 连接 若干 个 站 点 构成 一 个 网 段 。 
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图 3-9 ”以太 网 交换 器 示意 图 


既然 是 在 交换 器 上 同时 存在 多 个 端口 间 的 通道 , 也 就 意味 着 系统 同时 存在 多 个 碰撞 域 , 每 
一 个 碰撞 域 的 一 对 端口 都 独占 带宽 (一 个 享有 发 送 带 宽 ， 另 一 个 享有 接收 带宽 ) ， 那 么 就 整个 
系统 的 带宽 来 说 ， 就 不 再 是 只 有 10Mbps (10Base 环境 ) 或 100Mbps (100Base TT 环境 ) ,而 
是 与 交换 器 所 具有 的 端口 数 有 关 。 可 以 认为 ， 若 每 个 端口 为 10Mbps， 则 整个 系统 带宽 可 达 
10M。7m， 其 中 为 端口 数 ， 若 n=10， 则 系统 带宽 可 达 100Mbps。 因 此 ， 拓 宽 整 个 系统 带宽 是 
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交换 型 以 太 网 系统 的 最 明显 的 特点 。 

综 上 所 述 ， 交 换 型 以 太 网 系统 与 共享 型 以 太 网 比较 有 如 下 优点 : 

(1) 每 个 端口 上 可 以 连接 站 点 ， 也 可 以 连接 一 个 网 段 。 不 论 站 点 和 网 段 均 独占 该 端口 的 带 
宽 (10Mbps 或 100Mbps) 。 

(2) 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 倍 ， 其 中 ” 为 端口 数 。n 越 大 ， 系 统 的 带宽 
越 高 。 
(3) 交换 器 连接 了 多 个 网 段 ， 每 一 个 网 段 都 是 独立 的 ， 被 隔离 的 。 但 如 果 需 要 的 话 ， 独 立 
网 段 之 间 通 过 其 端口 也 可 以 建立 暂时 的 数据 通道 。 

(4) 被 交换 器 隔离 的 独立 网 段 上 数据 流 信息 不 会 随意 广播 到 其 他 端口 上 去 ， 因 此 具有 一 定 
的 数据 安全 性 。 


4. 全 双 工 以 太 网 


交换 器 设备 工作 时 不 同 的 逻辑 数据 通道 之 间 已 不 再 受到 CSMA/CD 的 约束 ， 但 每 条 逻辑 数 
据 通道 的 两 个 端口 之 间 , 却 仍然 受到 CSMA/CD 的 约束 。 即 一 条 逻辑 数据 通道 就 是 一 个 碰撞 域 。 

当 交 换 器 以 太 网 技术 和 应 用 发 展 到 一 定 阶 段 后 ， 不 仅 要 求 整个 系统 的 带宽 要 达到 一 定 高 
度 ， 而 且 还 要 求 整 个 系统 的 跨 距 也 要 有 一 定 的 保证 ， 特 别 在 100Mbps 及 1Gbps 以 太 网 环境 中 ， 
使 用 光纤 作为 媒体 的 情况 下 ， 若 再 使 用 受到 CSMA/CD 约束 的 一 般 半 双 工 技术 和 产品 的 话 ， 则 
网 络 覆 盖 范 围 的 矛盾 尤为 突出 。 为 了 解决 上 述 的 问题 ， 全 双 工 以 太 网 技术 和 产品 问世 了 ， 且 在 
1997 年 由 IEEE 802.3x 标准 来 说 明 该 技术 的 规范 。 

全 双 工 以 太 网 技术 是 用 来 说 明 以 太 网 设备 端口 的 传输 技术 ， 与 传统 半 双 工 以 太 网 技术 区 别 
在 于 : 每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 。 这 样 ， 每 一 个 端口 就 可 以 同时 接收 和 
发 送 帧 ， 不 再 受到 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 再 会 发 生 帧 的 碰撞 ， 已 无 碰撞 域 的 存 
在 。 这 样 一 来 ， 端 口 之 间 媒 体 的 长 度 仅 仅 受 到 数字 信号 在 媒体 上 传输 衰变 的 影响 ， 而 不 像 传 统 
以 太 网 半 双 工 传输 时 还 要 受到 碰撞 域 的 约束 。 

图 3-10 所 示 为 两 个 端口 之 间 全 双 工 传输 的 特点 。 端 口上 设 有 端口 控制 功能 模块 和 收发 器 
功能 模块 ， 端 口上 的 全 双 工 还 是 半 双 工 操 作 一 般 可 以 自 适应 ， 也 可 以 用 人 工 设 置 。 当 全 双 工 操 
作 时 ， 帧 的 发 送 和 接收 可 以 同时 进行 ， 这 样 与 传统 半 双 工 操作 方式 比较 ， 传 输 链 路 的 带宽 提高 
了 一 倍 ， 即 端口 支持 10Mbps 或 者 100Mbps 传输 率 ， 而 其 带宽 却 分 别 是 20Mbps 和 200Mbps。 
在 全 双 工 传输 帧 时 ， 端 口上 既 无 侦 听 的 机 制 ， 链 路 上 又 不 会 多 路 访问 ， 也 不 再 需要 碰撞 检测 ， 
传统 半 双 工 方式 下 的 媒体 访问 控制 CSMA/CD 的 约束 已 不 存在 。 

在 10Mbps 端口 传输 率 情 况 下 ,只 有 10BaseT 及 10Base FL 支持 全 双 工 操作 ,而 在 100Mbps 
快速 以 太 网 情况 下 ， 除 了 100Base T4 外 ，100BaseTX 和 100Base TX 均 支 持 全 双 工 操作 。 千 兆 
位 以 太 网 1000Base X 也 支持 全 双 工 操作 。 即 只 有 链 路 上 提供 独立 的 发 送 和 接收 媒体 才能 支持 全 


a 


双 工 操作 。 表 3-1 说 明了 支持 全 双 工 操作 的 各 类 以 太 网 网 段 的 最 长 距离 ， 并 与 传统 半 双 工 操作 
受 碰撞 域 限定 的 网 段 最 长 距离 进行 比较 。 


[和 | [一 ] 
必 发 
占 三 人 = | jm 器 
8| | | | 
| | | | | | 新 
| | | 钊 
FH 收 | 下 一 | HP 收 [一 
[二 一 [| 
图 3-10 全 双 工 以 太 网 交换 器 示意 图 
表 3-1 以 太 网 网 段 的 最 长 距离 
以 太 网 类 型 传输 媒体 全 双 工 网 段 最 长 距离 半 双 工 网 段 最 长 距离 
10BaseT UIP 100m 
10BaseF MME 2km 
100Base T UIP, STP 100m 
100BaseF MME 412m 
MME 330m 
1000Base LX 
SME 330m 
MMEG2 Shm 
1000Base SX 
MMF50nm 550m 330m 
1000Base CX SIP 25m 
1000Base TT iy 100m 100m 


从 上 表 可 知 ， 使 用 双 绞 线 媒 体 ，100m 的 距离 对 于 半 双 工 操 作 来 说 并 非 是 碰撞 域 的 跨 距 ， 

仍 是 数字 信和 号 驱动 的 最 长 距离 ， 因 此 不 论 是 10Mbps、100Mbps 还 是 1000Mbps 环境 ， 全 双 工 操 
作 并 未 占有 优势 。 对 于 媒体 采用 光纤 来 说 ，10Base FL 在 两 种 情况 下 ， 光 纤 最 长 距离 均 为 2km， 
这 是 因为 在 10Mbps 传输 速率 情况 下 ， 由 碰撞 域 决定 的 半 双 工 网 段 最 长 距离 要 大 于 2km，2km 
的 光纤 仍 是 由 数字 信号 在 光纤 上 传输 的 最 长 距离 。 在 100Base FX 的 以 太 网 中 ， 全 双 工 网 段 距 
离 可 达 2km， 而 传统 的 半 双 工 操作 情况 下 ， 由 于 受到 CSMA/CD 的 约束 ， 碰 撞 域 的 跨 距 决定 了 
网 段 最 长 距离 为 412m。 在 1000Base LX 的 以 太 网 中 ， 采 用 单 模 光 纤 全 双 工 网 段 距离 可 达 Skm， 
而 传统 的 半 双 工 操作 情况 下 ， 由 于 受到 CSMA/CD 的 约束 ， 碰 撞 域 的 跨 距 决定 了 网 段 最 长 距离 
为 330m。 在 1000Base SX 的 以 太 网 中 ， 因 不 能 使 用 单 模 光纤 ， 多 模 光 纤 扩 展 网 络 有 效 距离 的 
效果 并 不 明显 。 
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对 于 网 络 中 的 客户 机 而 言 ， 由 于 其 访问 服务 器 时 ， 发 送 和 接收 的 负载 往往 是 很 不 均衡 的 
因此 ， 用 全 双 工 操作 方式 连接 客户 站 ， 可 延伸 距离 有 明显 的 得 益 。 对 于 服务 器 ， 由 于 会 受到 许 
多 客户 站 的 同时 访问 ， 所 以 发 送 和 接收 的 负载 一 般 较 接近 均衡 ， 所 以 使 用 全 双 工 操作 方式 ， 可 
增加 带宽 是 明显 的 得 益 ， 但 由 于 系统 服务 器 往往 与 系统 主 交换 器 放置 在 一 起 ， 因 此 在 延伸 距离 
上 显得 无 必要 。 对 于 交换 器 之 间 的 连接 来 说 ， 使 用 全 双 工 操作 方式 ， 在 延伸 连接 距离 和 拓展 带 
宽 上 均 能 得 益 。 


3.2.4 以太 网 交换 机 的 部 署 


在 应 用 级 的 局 域 网 中 ,很 少 存在 只 使 用 单 台 交换 机 的 局 域 网 。 一 方面 ， 因 为 单 台 交换 机 的 
端口 数量 有 限 ， 另 一 方面 ， 单 台 交换 机 的 地 理 位 置 使 得 联网 计算 机 终端 的 距离 受 限 。 通 常 ， 在 
一 个 局 域 网 中 ， 使 用 几 台 交换 互相 连接 在 一 起 ， 从 而 达到 扩展 端口 和 扩展 距离 的 目的 。 那 么 交 
换 机 与 交换 机 是 如 何 连 接 在 一 起 的 呢 ? 目前 广泛 使 用 的 模式 有 两 种 ， 一 种 是 级 连 (uplink) 模 
式 ， 另 一 种 是 堆 营 (stack) 模式 。 


1. 级 连 模式 


级 连 模式 是 最 常规 、 最 直接 的 一 种 扩展 方式 。 级 连 模式 是 通过 双 绞 线 或 光纤 ， 一 般 在 交换 
机 的 前 面板 上 有 专门 的 级 连 口 ,如果 没有 ,也 可 以 用 交叉 接 法 来 级 连 。 级 连 是 通过 端口 进行 的 
级 连 后 两 台 交换 机 是 上 下 级 的 关系 。 

级 连 模式 起 源 于 早期 的 共享 型 集线器 〈Hub) ， 共 享 型 集线器 的 物理 拓扑 结构 是 星 型 ， 而 
逻辑 拓扑 结构 还 是 总 线 型 的 ， 集 线 器 仅仅 相当 于 一 条 浓缩 了 的 总 线 ， 在 集线器 的 某 一 个 端口 ， 
级 连 另 一 台 集 线 器 ， 只 是 相当 于 把 浓缩 的 总 线 又 加 长 了 一 些 ， 仍 然 是 一 条 总 线 ， 所 有 端口 都 要 
在 一 个 碰撞 域 里 受到 CSMA/CD 的 约束 。 但 这 样 相当 于 把 传输 媒体 加 长 了 ， 在 加 长 的 传输 媒体 
上 又 增加 了 一 些 端口 。 但 付出 的 代价 是 ， 在 这 个 碰撞 域 里 ， 又 多 了 一 些 端口 共享 整个 带宽 ， 从 
而 导致 网 络 性 能 低下 。 当 然 这 种 级 连 方式 ， 必 须 遵循 5-4-3 法 则 ， 也 就 是 级 连 不 能 超过 4 层 。 
级 连 模式 的 典型 结构 如 图 3-11 所 示 。 

需要 特别 指出 的 是 对 于 那些 没有 专用 级 连 端 口 的 集线器 之 间 的 级 连 , 双 绞 线 接头 中 线 对 
的 分 布 与 连接 网 卡 和 集线器 时 有 所 不 同 ， 必 须要 用 交叉 线 。 而 许多 集线器 为 了 方便 用 户 ， 提 供 
了 一 个 专门 用 来 串 接 到 另 一 台 集 线 器 的 端口 ， 在 对 此 类 集线器 进行 级 连 时 ， 双 绞 线 均 应 为 直通 
线 接 法 。 不 管 采用 交叉 线 还 是 直通 线 进 行 级 连 ， 都 没有 改变 级 连 的 本 质 。 

用 户 如 何 判断 自己 的 集线器 是 否 需 要 交叉 线 连 接 呢 ? 主要 方法 有 以 下 几 种 : 

(1) 查看 说 明 书 。 如 果 该 集线器 在 级 连 时 需要 交叉 线 连 接 ， 一 般 会 在 设备 说 明 书 中 进行 
说 明 。 
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图 3-11 级 连 模式 的 以 太 网 交换 机 


(2) 查看 连接 端口 。 如 果 该 集线器 在 级 连 时 不 需要 交叉 线 ， 大 多 数 情况 下 都 会 提供 一 至 两 
个 专用 的 互 连 端口 ， 并 有 相应 标注 ， 如 “Uplink”“MDI”“Outto Hub”， 表 示 使 用 直通 线 连接 。 

(3) 实测 。 这 是 最 管用 的 一 种 方法 。 可 以 先 制作 两 条 用 于 测试 的 双 绞 线 ， 其 中 一 条 是 直通 
线 ， 另 一 条 是 交叉 线 。 之 后 ， 用 其 中 的 一 条 连接 两 个 集线器 ， 这 时 注意 观察 连接 端口 对 应 的 指 
示 灯 ， 如 果 指示 灯亮 表示 连接 正常 ， 否 则 换 另 一 条 双 绞 线 进行 测试 。 

随 着 快速 以 太 网 技术 和 交换 技术 的 出 现 , 级 连 模 式 又 逐渐 变 成 组 建 大 型 局 域 网 最 理想 的 扩 
展 方式 ， 成 为 以 太 网 扩展 端口 应 用 中 的 主流 技术 。 在 交换 机 上 进行 级 连 ， 级 连 交换 机 的 端口 共 
享 的 仅仅 是 被 级 连 交换 机 中 被 级 连 端口 的 带宽 ， 而 不 是 整个 网 络 的 带宽 。 更 何况 目前 的 交换 机 
级 连通 常 都 是 高 速 交 换 机 端口 级 连 低速 交换 机 ， 即 1000M 端口 ， 级 连 1000M 的 交换 机 ，100M 
端口 ， 则 级 连 10M 的 交换 机 ; 或 者 是 交换 机 级 连 共享 型 的 集线器 。 由 此 一 来 ， 极 大 程度 地 克服 
了 传统 集线器 级 连 共享 带宽 ， 而 导致 网 络 性 能 降低 的 弊端 。 虽 然 交 换 机 的 级 连 在 一 定 程度 上 仍 
然 受 CSMA/CD 的 约束 ， 但 其 优势 却 是 不 可 蔡 代 的 ， 通 常 表现 在 以 下 几 个 方面 : 

(1) 级 连 模式 可 使 用 通用 的 以 太 网 端口 进行 层次 间 互 联 ， 其 中 包括 100M 端口 、1000M 端 
口 以 及 新 兴 的 10G 端口 。 

(2) 级 连 模式 是 组 建 结构 化 网 络 的 必然 选择 ， 级 连 使 用 普通 的 、 长 度 限 制 并 不 严格 的 电缆 
(光纤 ) ， 各 个 级 连 单元 的 位 置 相 对 较 随意 ， 非 常 有 利于 综合 布线 。 

(3) 级 连 模式 通常 是 解决 不 同 品牌 的 交换 机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 
手段 。 


2. 堆 释 模式 
堆 释 通常 是 为 了 扩充 带宽 用 的 , 通常 用 专门 的 堆 仅 卡 插 在 交换 机 的 后 面 ,， 用 专门 的 堆 合 电 
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缆 连 接 几 台 交换 机 ， 堆 琶 后 这 几 台 交换 机 相当 于 一 台 交 换 机 。 堆 麦 是 采用 交换 机 背 板 的 和 琶 加 ， 
使 多 个 工作 组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 ， 堆 释 中 的 交换 机 就 像 
一 个 交换 机 一 样 ， 配 制 一 个 他 地 址 即 可 。 

级 连 是 通过 交换 机 的 某 个 端口 与 其 他 交换 机 相连 的 , 而 堆 又 是 通过 集线器 的 背 板 连接 起 来 
的 ， 它 是 一 种 建立 在 芯片 级 上 的 连接 ， 如 2 个 24 口交 换 机 堆 释 起 来 的 效果 就 像 是 一 个 48 口 的 
交换 机 。 

堆 释 模式 的 优点 如 下 : 

(1) 增加 网 络 端口 的 同时 ， 还 增加 了 逻辑 数据 通道 ， 扩 充 了 网 络 带 宽 ， 不 同 堆肥 单元 的 端 
口 之 间 可 以 直接 交换 ， 进 行 快速 转发 ， 从 而 极 大 地 提高 了 网 络 性 能 。 

(2) 不 受 5-4-3 法 测 的 约束 ， 堆 番 单 元 可 以 超过 4 个 。 

(3) 提供 简化 的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

堆 又 模式 的 缺点 如 下 : 

(1) 堆 琶 是 一 种 非 标 准 化 技术 ， 各 个 厂商 之 间 不 支持 混合 堆 合 ,同一 组 堆 营 交换 机 必须 是 
同一 品牌 。 

(2) 堆 释 模式 不 支持 即 插 即 用 ， 在 物理 连接 完毕 之 后 ， 还 要 对 交换 机 进行 相应 的 设置 ， 才 
能 正常 运行 。 

(3) 不 存在 拓扑 管理 ， 一 般 不 能 进行 分 布 式 布置 。 

常见 的 堆 琶 有 两 种 ， 菊 花 链 堆 琶 和 甜 阵 堆 释 。 

所 谓 菊花 链 就 是 从 上 到 下 串 起 来 ， 形 成 单一 的 一 个 菊花 链 堆 又 总 线 。 菊花 链 模式 是 简化 的 
级 联 模式 , 主要 的 优点 是 提供 集中 管理 的 扩展 端口 , 对 于 多 交换 机 之 间 的 转发 效率 并 没有 提升 ， 
主要 是 因为 菊花 链 模 式 是 采用 高 速 端口 和 软件 来 实现 的 。 菊 花 链 模式 使 用 堆 倒 电缆 将 几 台 交换 
机 以 环 路 的 方式 组 建成 一 个 堆 琶 组 ， 然 后 加 一 根 从 上 到 下 起 元 余 备 份 作用 的 堆 受 电线 。 图 3-12 
所 示 的 是 2003 年 6 月 ， 北 电网 络 推出 的 BayStack 5510 菊花 链 堆 和 琶 交换 机 ， 一 个 堆 倒 中 有 8 个 
交换 机 ， 整 个 堆 又 的 带宽 高 达 640Gbps。 如 图 3-12 所 示 ， 每 个 交换 机 与 上 下 相 邻 单元 间 都 具有 
40Gbps 的 全 双 工 带宽 。 

和 矩阵 堆 又 ， 需 要 提供 一 个 独立 的 或 者 集成 的 高 速 交 换 中 心 ( 堆 又 中 心 ) ， 所 有 堆 登 的 交换 
机 通过 专用 的 高 速 堆 又 端口 上 行 到 统一 的 堆 垒 中心， 堆 又 中 心 一 般 是 一 个 基于 专用 ASIC 的 硬 
件 交换 单元 ，ASIC 交换 容量 限制 了 堆 又 的 层 数 。 使 用 高 可 靠 、 高 性 能 的 Matrix 芯片 是 星 型 堆 
倒 的 关键 。 由 于 涉及 到 专用 总 线 技术 ， 电 缆 长 度 一 般 不 能 超过 2m， 所 以 ， 和 矩阵 堆 琶 模式 下 ， 
所 有 的 交换 机 需要 局 限 在 一 个 机 架 之 内 。 图 3-13 所 示 的 是 3COM 公司 的 3300 系统 交换 机 连 成 
和 矩阵 堆 又 的 示意 图 。 
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图 3-13 和 矩阵 堆 释 交换 机 


通过 前 面 的 介绍 ,我们 不 难得 出 结论 : 堆 释 模式 是 一 种 集中 管理 的 端口 扩展 技术 ,不 能 提 
供 拓扑 管理 ， 没 有 国际 标准 ， 且 兼容 性 较 差 。 但 是 ， 对 于 那些 对 带宽 要 求 较 高 并 需要 大 量 端 口 
的 单 节点 局 域 网 ， 堆 又 模式 可 以 提供 比较 优秀 的 转发 性 能 和 方便 的 管理 特性 。 级 连 模式 是 组 建 
网 络 的 基础 ， 可 以 灵活 利用 各 种 拓扑 、 元 余 技 术 ， 对 于 那些 对 带宽 要 求 不 高 且 级 连 层次 很 少 的 
网 络 , 级 连 方式 可 以 提供 最 优化 的 性 能 。 可见, 级 连 模式 和 堆 释 模式 的 优点 和 缺点 都 十 分 鲜明 ， 
单纯 地 运用 任何 一 种 模式 , 都 不 会 最 大 限度 地 优化 网 络 。 在 实际 的 应 用 中 ， 由 于 网 络 的 复杂 性 ， 
用 户 需 求 的 多 重 性 ， 通 常 同时 使 用 两 种 模式 进行 交换 机 的 部 署 ， 我 们 称 其 为 混合 模式 。 图 3-14 


到 a 


所 示 的 就 是 在 考虑 了 半 双 工 以 太 网 最 大 跨 距 约束 的 一 个 典型 的 混合 模式 交换 机 部 署 方 案 。 
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图 3-14 混合 模式 部 署 交换 机 


3.3 ”交换 机 与 路 由 器 的 基本 配置 


3.3.1 交换 机 的 基本 配置 


不 同 厂家 生产 的 不 同型 号 的 交换 机 ， 其 具体 的 配置 命令 和 方法 是 有 差别 的 。 不 过 配置 的 原 
理 基本 都 是 相同 的 ， 下 面 我 们 主要 以 Cisco Crystal 2950 系列 交换 机 为 例 讲解 交换 机 配置 的 基本 
技术 和 技能 。 


1. 电缆 连接 及 终端 配置 


如 图 3-15 所 示 ， 接 好 PC 和 交换 机 各 自 的 电源 线 ， 在 未 开机 的 条 件 下 ， 把 PC 的 串口 1 
(COM1) 通过 控制 台电 线 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 工作 。 
交换 机 Console 端口 的 默认 参数 如 下 。 


EE 


。 ”端口 速率 : 9600bps。 


。 数据 位 : 8。 
。 奇偶 校 验 : 无 。 
。 停止 位 : 1。 
。 流 控 : 无 。 


在 配置 PC 的 超级 终端 时 只 需 将 端口 属性 配置 的 和 上 述 参 数 相 匹配 ， 就 可 以 成 功 地 访问 到 
交换 机 。 我 们 以 Windows 2000 中 文 专业 版 为 例 配置 COM 端口 属性 窗口 如 图 3-16 所 示 。 
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图 3-15 仿真 终端 与 交换 机 的 连接 图 3-16 仿真 终端 端口 参数 配置 
2. 交换 机 的 启动 


在 连接 好 线路 ， 配置 好 超级 终端 仿真 软件 后 ， 就 可 以 打开 交换 机 ， 此 时 超级 终端 窗口 就 会 
显示 交换 机 的 启动 信息 ， 如 下 面 清单 所 示 : 


C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11DEA1, RELEASE SOFTWARE (fe1) 
Compiled Mon 22-Jul-02 18:57 by miwang 

Cisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory. 
2950T-24 starting.… 

Base ethernet MAC Address: 00E0.8FB5.032C 

Xmodem file system is available. 

Initializing Flash... 

flashfs[0]: 1 files, 0 directories 

flashfs[0]: 0 orphaned files, 0 orphaned directories 

flashfs[0]: Total bytes: 64016384 

flashfs[0]: Bytes used: 3058048 

flashfs[0]: Bytes available: 60958336 


训 a 


flashfs[0]: flashfs fsck took 1 seconds. 
.done Initializing Flash. 


Boot Sector Filesystem (bs:) installed, fsid: 3 
Parameter Block Filesystem (pb:) installed, fsid: 4 


Loading "flash:/c2950-16q412-mz.121-22.EA4.bin"... 
PP pp ppp EEE ji [OK] 
Restricted Rights Legend 


Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph 

(c) of the Commercial Computer Software - Restricted 
Rights clause at FAR sec. 52.227-19 and subparagraph 
(c) (1) (iD of the Rights in Technical Data and Computer 
Software clause at DFARS sec. 252.227-7013. 


cisco Systems, Inc. 
170 West Tasman Drive 
San Jose, California 95134-1706 


Cisco Internetwork Operating System Software 

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fe1) 
Copyright (c) 1986-2005 by cisco Systems, Inc. 

Compiled Wed 18-May-05 22:31 by jharirba 


Cisco WS-C2950T-24 (RC32300) processor (revision C0) with 21039K bytes of memory. 
Processor board ID FHKO610Z0WC 

Running Standard Image 

24 FastEthernet/IEEE 802.3 interface(s) 

2 Gigabit EthernetIEEE 802.3 interface(s) 


32K bytes of flash-simulated non-volatile configuration memory. 
Base ethernet MAC Address: 00E0.8FB5.032C 

Motherboard assembly number: 73-5781-09 

Power supply part number: 34-0965-01 
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Motherboard serial number: FOC061004SZ 
Power supply serial number: DAB0609127D 
Model revision number: CO 

Motherboard revision number: A0 

Model number: WS-C2950T-24 

System serial number: FHK0610Z0WC 


Cisco Internetwork Operating System Software 

IOS (tm) C2950 Software (C2950-I16Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1) 
Copyright (c) 1986-2005 by cisco Systems, Inc. 

Compiled Wed 18-May-05 22:31 by jharirba 


Press RETURN to get started! 


以 上 启动 过 程 为 用 户 提供 了 丰富 的 信息 ， 利 用 这 些 信息 ， 可 以 对 交换 机 的 硬件 结构 和 软件 
加 载 过 程 有 直观 的 认识 。 这 些 信息 对 我 们 了 解 该 路 由 器 以 及 对 它 做 相应 的 配置 很 有 帮助 。 另 外 
部 件 号 、 序 列 号 、 版 本 号 等 信息 在 产品 验 货 时 都 是 非常 重要 的 信息 。 


3. 交换 机 的 配置 模式 


在 进行 交换 机 的 配置 之 前 ,我 们 需要 了 解 交换 机 的 基本 配置 模式 。 交 换 机 有 以 下 常见 的 配 
置 模式 : 普通 用 户 模式 、 特 权 模 式 、 全 局 配置 模式 和 局 部 配置 模式 。 在 这 些 配 置 模式 下 ， 用 户 
对 交换 机 所 具有 的 权限 是 不 同 的 。 在 普通 用 户 模式 下 ， 用 户 只 能 够 对 交换 机 进行 简单 的 操作 ， 
如 查询 操作 系统 版 本 和 系统 时 间 ， 使 用 很 少 的 几 个 命令 ; 在 特权 模式 下 ， 用 户 可 以 使 用 较 多 的 
命令 对 交换 机 进行 查看 、 配 置 等 操作 ; 在 全 局 配置 模式 下 ， 主 要 完成 对 交换 机 的 配置 ， 如 虚拟 
局 域 网 的 配置 、 访 问 控制 列表 的 配置 等 等 ; 在 局 部 配置 模式 下 ， 用 户 可 以 对 某 个 具体 端口 进行 
配置 ， 这 几 种 配置 模式 是 递 进 的 关系 。 

(1) 用 户 模式 。 在 交换 机 正常 启动 后 , 用 户 使 用 超级 终端 仿真 软件 或 Telnet 登录 上 交换 机 ， 
自动 进入 用 户 配 置 模式 ， 其 命令 状态 如 下 


switch> 
(2) 特权 模式 。 在 用 户 模式 下 ， 输 入 以 下 命令 可 以 进入 特权 模式 : 


switch>enable 
switch# 


(3) 全 局 配置 模式 。 在 特权 模式 下 ， 输 入 以 下 命令 可 以 进入 全 局 配置 模式 : 


By 


Switch>config terminal 
switch(config)# 


(4) 局 部 配置 模式 。 局 部 配置 模式 包括 端口 配置 模式 和 线路 配置 模式 , 在 全 局 配置 模式 下 ， 
输入 以 下 命令 可 以 进入 局 部 配置 模式 : 


Switch(config)#interface fastEthernet 0/1 
Switch(config-if)# (端口 配置 模式 ) 
switch(config)#line console 0 

switch(config-linej# 线路 配置 模式 ) 


4. 交换 机 的 基本 配置 


在 默认 配置 下 ， 所 有 接口 处 于 可 用 状态 并 且 都 属于 VLAN1， 这 种 情况 下 交换 机 就 可 以 正 
常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 做 基本 的 配置 。 最 基本 的 配置 可 以 通过 启 
动 时 的 对 话 框 配置 模式 完成 ， 也 可 以 在 交换 机 启动 后 再 进行 配置 。 

(1) 配置 enable 口令 和 主机 名 。 在 交换 机 中 可 以 配置 使 能 口令 (enable password) 和 使 能 
密码 (enable secret)， 一 般 情况 下 只 需 配 置 一 个 就 可 以 ， 当 两 者 同时 配置 时 ， 后 者 生效 。 这 两 
者 的 区 别 是 使 能 口令 以 明文 显示 而 使 能 密码 以 密 文 形式 显示 。 


Switch> (用 户 执行 模式 提示 符 ) 

Switch >enable (进入 特权 模式 ) 

Switch # (特权 模式 提示 符 ) 

Switch #config terminal (进入 全 局 配置 模式 ) 
Switch(config)# (全 局 配置 模式 提示 符 ) 
Switch(config)#enable password cisco (设置 enable password 为 cisco) 
Switch(config)#enable secret ciscol (设置 enable secret 为 ciscol) 
Switch(config)#hostname C2950 (设置 主机 名 为 C2950) 
C2950(config)#end (退回 到 特权 模式 ) 

C2950# 


(2) 配置 交换 机 JP 地 址 、 默 认 网 关 、 域 名 、 域 名 服务 器 。 应 该 注意 的 是 这 里 所 设置 的 人 P 
地 址 、 网 关 、 域 名 等 信息 ， 是 为 交换 机 本 身 所 设置 用 来 管理 交换 机 的 ， 和 连接 在 该 交换 机 上 的 
计算 机 或 其 他 网 络 设备 无 关 。 也 就 是 说 所 有 与 交换 机 连接 的 主机 都 应 该 设置 自身 的 域名 、 网 关 


等 信息 。 
C2950(config)#ip address 192.168.1.1 255.255.255.0 (设置 交换 机 下 地址) 
C2950(config)#ip default-gateway 192.168.1.254 (设置 默认 网 关 ) 
C2950(config)#ip domain-name cisco.com (设置 域名 ) 
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C2950(config)#ip name-server 200.0.0.1 (设置 域名 服务 器 ) 
C2950(config)#end 


(3) 配置 交换 机 的 端口 属性 。 交 换 机 的 端口 属性 默认 地 支持 一 般 网 络 环境 下 的 正常 工作 ， 
一 般 情 况 下 是 不 需要 对 其 端口 进行 设置 的 。 在 某 些 情况 下 需要 对 其 端口 属性 进行 配置 时 ， 配 置 
的 对 象 主要 有 速率 、 双 工 和 端口 描述 等 信息 。 


C2950(config)#interface FastEthernet0/1 (进入 接口 0/1 的 配置 模式 ) 
C2950(config-if}#speed ? (查看 speed 命令 的 子 命 令 ) 

10 Force 10 Mbps operation (显示 结果 ) 

100 Force 100 Mbps operation 

auto Enable AUTO speed configuration 
C2950(config-if)#speed 100 (设置 该 端口 速率 为 100Mbps) 
C2950(config-if}#duplex ? (查看 duplex 命令 的 子 命令 ) 


auto Enable AUTO duplex configuration 
full Force full duplex operation 


half Force half-duplex operation 
C2950(config-if)#duplex full (设置 该 端口 为 全 双 工 ) 
C2950(config-if}#description TO_PC1 (设置 该 端口 描述 为 TO_PC1) 
C2950(config-if)#^Z (返回 到 特权 模式 ， 同 end) 
C2950#show interface FastEthernetO/1 (查看 端口 0/1 的 配置 结果 ， 结 果 略 ) 


C2950#show interface FastEthernet0/1 status (查看 端口 0/1 的 状态 ， 结 果 略 ) 


(4) 配置 和 查看 MAC 地 址 表 。 有 关 MAC 地 址 表 的 配置 有 三 个 方面 ， 即 超时 时 间 、 永 久 
地 址 和 限制 性 地 址 。 交 换 机 学 习 到 的 动态 MAC 地 址 的 超时 时 间 默 认为 300s， 可 以 通过 命令 来 
修改 这 个 值 。 设 置 了 静态 MAC 地 址 ， 这 个 地 址 永久 存在 于 MAC 地 址 表 中 ， 不 会 超时 ， 所 有 
端口 均 可 以 转发 以 太 网 帧 给 该 端口 。 限制 性 静态 (restricted static) 地 址 是 在 永久 地 址 的 基础 上 ， 
同时 限制 了 源 端 口 ， 其 安全 性 更 高 。 


C2950(config)#mac-address-table ? (查看 mac-address-table 的 子 命令 ) 
aging-time Aging time of dynamic addresses 
permanent Configure a permanent address 
restricted Configure a restricted static address 


C2950(config)#mac-address-table aging-time 100 (设置 超时 时 间 为 100s) 
C2950(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 (加 入 永久 地 址 》 
C2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 (加 入 静态 地 址 ) 
C2950(config)#end 

C2950#show mac-address-table (查看 整个 MAC 地 址 表 ) 


By 


Number of permanent address: 1 
Number of restricted static address: 1 
Number of dynamic addresses: 0 


Address Dest Interface ”Type Source Interface List 
0000.0C01.BBCC FastEthernet 0/3 Permanent All 
0000.0C02.BBCC FastEthernet 0/6 Static F0/7 


可 以 看 到 永久 地 址 有 1 个, 设置 在 F0/3 端口 上 ; 限制 性 地 址 有 1 个 , 设置 目标 端口 为 F0/6， 
源 端 口 为 F0/7。 如 果 交 换 机 上 连接 有 其 他 计算 机 ， 则 每 个 连接 的 端口 会 产生 动态 MAC 地 址 表 
项 。 可 以 用 clear 命令 清除 MAC 地 址 表 的 某 项 设置 ， 比 如 下 面 命令 可 以 清除 限制 性 地 址 。 


C2950#clear mac-address-table restricted static 


在 使 用 配置 命令 时 候 都 可 以 使 用 缩写 形式 ， 缩 写 的 程度 到 不 引起 命令 混淆 为 前 提 ， 比 如 ， 
Router>enable, 在 Router> 模 式 下 以 en 开头 的 命令 只 有 enable 一 个 , 所 以 该 命令 可 以 缩写 为 en， 
ena, enab, enabl。 

Router# 模 式 下 以 con 开头 的 命令 只 有 config， 所 以 config 可 以 缩写 为 con，conf，confi 等 。 
因此 Router#config Terminal 就 可 以 缩写 为 Router#cont 等 等 。 

交换 机 的 另外 一 个 重要 配置 就 是 配置 虚拟 局 域 网 “VLAN)， 我 们 将 在 3.2.6 小 节 中 集中 讨 
论 有 关 VLAN 的 配置 。 


3.3.2 配置 和 管理 VLAN 


VLAN 技术 是 交换 技术 的 重要 组 成 部 分 ， 也 是 交换 机 的 重要 进步 之 一 。 它 用 以 把 物理 上 直 
接 相 连 的 网 络 从 逻辑 上 划分 为 多 个 子 网 。 每 一 个 VLAN 对 应 着 一 个 广播 域 ， 处 于 不 同 VLAN 
上 的 主机 不 能 进行 通信 , 不 同 VLAN 之 间 的 通信 要 引入 第 三 层 交 换 技 术 才 可 以 解决 。 对 虚拟 局 
域 网 的 配置 和 管理 主要 涉及 到 VIP、VLAN 中 继 和 VLAN 的 配置 。 

VLAN 中 继 (VLAN Trunk) 也 称 为 VLAN 主干 ， 是 指 在 交换 机 与 交换 机 或 交换 机 与 路 由 
器 之 间 连 接 的 情况 下 , 在 互相 连接 的 端口 上 配置 中 继 模 式 , 使 得 属于 不 同 VLAN 的 数据 帧 都 可 
以 通过 这 条 中 继 链 路 进行 传输 。 

VLAN 中 继 协议 〈 即 VIP 协议 ) 可 以 帮助 交换 机 设置 VLAN。VTP 协议 可 以 维护 VLAN 
信息 全 网 的 一 致 性 。VTP 有 三 种 工作 模式 ， 即 服务 器 模式 、 客 户 模式 和 透明 模式 ， 其 中 服务 器 
模式 可 以 设置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信 息 广播 到 网 上 其 他 交换 机 以 统一 配置 ; 客户 
模式 下 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 接受 服务 器 的 VLAN 配置 ， 而 透明 模式 下 是 独 
立 配置 ， 它 可 以 配置 VLAN 信息 ， 但 是 不 广播 自己 的 VLAN 信息 ， 同 时 它 接收 到 服务 器 发 来 
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的 VLAN 信息 后 并 不 使 用 ， 而 是 直接 转发 给 别 的 交换 机 。 
交换 机 的 初始 状态 是 工作 在 透明 模式 有 一 个 默认 的 VLAN, 所 有 的 端口 都 属于 这 个 VLAN 内 。 


1. 划分 VLAN 的 方法 


虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚 拟 局 域 网 的 实现 形式 有 三 种 ， 即 静态 端口 分 配 、 
动态 虚拟 网 和 多 虚拟 网 端口 配置 。 

静态 虚拟 网 的 划分 通常 是 网 管 人 员 使 用 网 管 软件 或 直接 设置 交换 机 的 端口 , 使 其 直接 从 属 
某 个 虚拟 网 。 这 些 端口 一 直 保持 这 些 从 属性 ， 除 非 网 管 人 员 重 新 设置 。 这 种 方法 虽然 比较 麻烦 ， 
但 比较 安全 ， 容 易 配 置 和 维护 。 

支持 动态 虚拟 网 的 端口 ， 可 以 借助 智能 管理 软件 自动 确定 它们 的 从 属 。 端 口 是 通过 借助 网 
络 包 的 MAC 地 址 、 逻 辑 地 址 或 协议 类 型 来 确定 虚拟 网 的 从 属 。 当 一 网 络 节点 刚 连 接 入 网 时 ， 
交换 机 端口 还 未 分 配 ， 于 是 交换 机 通过 读 取 网 络 节点 的 MAC 地 址 动态 地 将 该 端口 划 入 某 个 虚 
拟 网 。 这 样 一 旦 网 管 人 员 配置 好 后 ， 用 户 的 计算 机 可 以 灵活 地 改变 交换 机 端口 ， 而 不 会 改变 该 
用 户 的 虚拟 网 从 属性 。 

多 虚拟 网 端口 配置 支持 一 用 户 或 一 端口 可 以 同时 访问 多 个 虚拟 网 。 这 样 可 以 将 一 台 网 络 服 
务 器 配置 成 多 个 业务 部 门 〈 每 种 业务 设置 成 一 个 虚拟 网 ) 都 可 同时 访问 ， 也 可 以 同时 访问 多 个 
虚拟 网 的 资源 ， 还 可 让 多 个 虚拟 网 间 的 连接 只 需 一 个 路 由 端口 即 可 完成 。 但 这 样 会 带 来 安全 上 
的 隐患 。 

静态 虚拟 网 是 最 普遍 使 用 的 一 种 划分 VLAN 的 方法 ， 我 们 就 以 该 方法 为 例 介绍 VLAN 配 
置 的 知识 。 


2. 配置 VIP 协议 


为 了 让 读者 清楚 地 了 解 VIP (VLAN Trunking Protocol) 协议 的 工作 情况 以 及 如 何 来 配置 
VTP 协议 ， 我 们 结合 一 个 综合 实例 如 图 3-17 所 示 的 拓扑 结构 ， 来 配置 VTP 协议 及 跨 交换 机 的 
VLAN。 我 们 用 交叉 双 绞 线 把 2950A 交换 机 的 FastEthemet0/24 端口 和 2950B 交换 机 的 
FastEthemet0/24 端口 连接 起 来 ， 作 为 两 交换 机 间 的 Trunk 线路 。 


配置 2950A 交换 机 为 服务 器 模式 。 

Switch>enable (进入 特权 模式 ) 
Switch#config terminal (进入 配置 子 模式 ) 
Switch(config)#hostname 2950A (修改 主机 名 为 2950A) 


2950A(config)#end 
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3-17 VLAN 拓扑 结构 图 


2950A# 

2950A #vlan database (进入 VLAN 配置 子 模式 ) 
2950A (vlanjf#vtp ? (查看 和 VTP 配合 使 用 的 命令 ) 
2950A (vlan)#vtp server (设置 本 交换 机 为 Server 模式 ) 
Setting device to VTP SERVER mode. 

2950A (vlan)#vtp domain vtpserver (设置 域名 ) 

Changing VTP domain name from NULL to vtpserver 

2950A (vlan)#vtp pruning (启动 修剪 功能 ) 

Pruning switched ON 

2950A (vlan)#exit (退出 VLAN 配置 模式 ) 
APPLY completed. 

Exiting.... 

2950A #show vtp status (查看 VTP 设置 信息 ) 

VTP Version 人 

Configuration Revision :0 

Maximum VLANs supported locally :64 

Number of existing VLANs FE | 

VTP Operating Mode Server 

VTP Domain Name : vtpserver 

VIP Pmning Mode : Enable 
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VIP V2 Mode : Disabled 

VTP Traps Generation : Disabled 

MDS digest : 0x82 0x6B OxFB 0x94 0x41 OxEF 0x92 0x30 
Configuration last modified by 0.0.0.0 at 3-1-93 00:02:51 

2950A# 


配置 2950B 交换 机 为 客户 机 模式 ， 则 它 会 从 服务 器 (2950A) 那里 学 习 到 VTP 的 其 他 信息 
及 VLAN 信息 。 


Switch#config terminal (进入 配置 子 模式 ) 
Switch(config)#hostname 2950B (修改 主机 名 为 2950B) 
2950B(config)#end 

2950B#vlan database 

2950B(vlan)#vtp client 

Setting device to VTP CLIENT mode. 

2950B(vlan)#exit 


3. 配置 VLAN Trunk 端口 


跨 交换 机 的 同一 VLAN 内 的 数据 经 过 Trunk 线路 进行 交换 ， 默 认 情 况 下 trunk 允许 所 有 的 
VLAN 通过 。 可 以 使 用 switchport trunk allowed vlan remove vlan-list 来 去 掉 某 一 VLAN。 可 以 
在 交换 机 2950A 和 2950B 上 做 如 下 相同 的 配置 操作 。 


Switch#config 

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line. End with CNTL/Z. 

Switch(config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switch(config-if)#switchport mode trunk (设置 当前 端口 为 Trunk 模式 ) 
Switch(config-if)# switchport trunk allowed vlan all (设置 允许 从 该 端口 交换 数据 的 VLAN) 
Switch(config-if)#exit 

Switch(config)#exit 

Switch# 


4. 创建 VLAN 


VLAN 信息 可 以 在 服务 器 模式 或 透明 模式 交换 机 上 创建 。 在 这 里 我 们 在 2950A 交换 机 上 创 
建 两 个 VLAN。 


2950A#vlan database 
2950A (vlan)#vlan 2 (创建 一 个 VLAN2) 
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VLAN 2 added: 
Name: VLAN0002 (系统 自动 命名 ) 
2950A (vlan)#vlan 3 name vlan3 (创建 一 个 VLAN3， 并 命名 为 vlan3) 
VLAN 3 added: 
Name: vlan3 
2950A (vlan)#exit 


5. 将 端口 加 入 到 某 个 VLAN 中 


配置 完 VTP 协议 及 VLAN Trunk 端口 后 就 可 以 设置 将 端口 归属 于 哪个 VLAN。 在 交换 机 
2950A 和 2950B 上 做 如 下 相同 的 配置 操作 ， 则 vlan2 中 包含 两 个 交换 机 的 fa0/9 端口 ，vlan3 中 
包含 两 个 交换 机 的 f0/10 端口 ， 其 余 端 口 可 以 做 类 似 设置 。 除 了 加 入 vlan2 和 vlan3 的 端口 外 ， 
其 余 各 端口 均 属于 vlanl (交换 机 默认 的 VLAN)。 


Switch#config termilal 

Enter configuration commands, one per line. End with CNTL/Z. 

Switch(config)#interface f0/9 (进入 端口 9 的 配置 模式 ) 
Switch(config-if)#switchport mode access (设置 端口 为 静态 VLAN 访问 模式 ) 
Switch(config-if)#switchport access vlan 2 (把 端口 9 分 配给 相信 的 vlan2》 


Switch(config-if)#exit 

Switch(config)#interface f0/10 

Switch(config-if/#switchport mode access 

Switch(config-if/#switchport access vlan 3 

Switch(config-if)#exit 

Switch(config)#exit 

Switch#show vlan (查看 VLAN 配置 信息 ) 
〈 结 果 省 略 ) 

Switch# 


3.3.3 路 由 器 


1. 路 由 器 概述 


在 计算 机 网 络 中 ， 有 非常 多 的 主机 ， 这 些 主机 分 布 在 不 同 的 局 域 风 中， 如果 没有 能 够 连接 
不 同 局 域 网 的 设备 ， 那 么 这 些 主机 之 间 不 可 能 进行 通信 。 路 由 器 就 是 这 样 一 种 能 够 将 多 个 局 域 
网 相连 接 的 网 络 设备 ， 如 图 3-18 所 示 。 

在 互联 网 络 中 ， 有 大 量 的 路 由 器 ， 用 来 连接 各 个 不 同 的 局 域 网 。 路 由 器 可 以 学 习 和 传播 各 
种 路 由 信息 ， 并 根据 这 些 路 由 信息 将 网 络 中 的 分 组 转发 到 正确 的 网 络 中 。 
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图 3-18 路 由 器 


路 由 器 是 工作 在 OSI 七 层 模型 中 的 第 三 层 〈 网 络 层 ) 的 设备 ， 其 具有 局 域 网 和 广域网 两 种 
接口 。 它 可 以 作为 企业 内 部 网 络 和 Internet 骨干 网 络 的 连接 设备 来 使 用 。 路 由 器 通过 路 由 表 为 
进入 路 由 器 的 数据 分 组 选择 最 佳 的 路 径 并 将 分 组 传输 到 适当 的 出 口 。 


2. 路 由 器 的 功能 


路 由 器 主要 有 以 下 三 种 功能 : 网 络 互联 、 网 络 隔离 和 流量 控制 。 

1) 网 络 互联 

路 由 器 的 主要 功能 是 实现 网 络 互联 ， 它 主要 采用 以 下 技术 来 实现 不 同 网 络 之 间 的 数据 包 
传输 。 

地 址 映射 ， 地址 映射 技术 可 以 完成 逻辑 地 址 (IP 地 址 ) 与 物理 地 址 (MAC 地 址 ) 之 间 的 
转换 ， 从 而 完成 数据 在 同一 网 段 内 的 传输 。 

路 由 选择 : 在 每 个 路 由 器 都 会 保持 着 一 个 独立 的 路 由 表 ， 该 路 由 表 根 据 数据 包 中 的 目的 卫 
地 址 判断 该 数据 包 应 该 送 往 下 一 个 路 由 器 的 地 址 。 路 由 表 分 为 静态 和 动态 两 种 ， 建 立 和 维护 更 
新 路 由 表 是 路 由 器 完成 路 由 选择 的 关键 。 

协议 转换 : 路 由 器 可 以 连接 不 同 结构 的 局 域 网 。 不 同 结构 的 局 域 网 要 进行 连接 ， 需 要 连接 
设备 能 够 实现 协议 的 转换 〈 如 卫 协议 向 IPX 协议 之 间 的 转换 )。 

2) 网 络 隔离 

路 由 器 一 方面 用 来 连接 各 个 局 域 网 ， 保 证 各 个 局 域 网 之 间 的 通信 ， 另 一 方面 路 由 器 可 以 根 
据 数 据 包 的 源 地 址 、 目 的 地 址 、 数 据 包 类 型 等 对 数据 包 能 否 被 转发 作出 适当 的 判断 ， 从 而 隔离 
各 个 局 域 网 之 间 的 不 需要 传输 的 数据 包 。 这 种 隔离 ， 能 够 将 各 个 局 域 网 中 的 广播 风暴 隔离 在 每 
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个 局 域 网 之 内 ， 防 止 局 域 网 中 的 广播 风暴 影响 到 整个 网 络 的 性 能 ， 同 时 能 够 保证 网 络 的 安全 ， 
将 不 必要 的 数据 流量 隔离 ， 以 保证 网 络 的 安全 。 

3) 流量 控制 

路 由 器 具有 非常 好 的 流量 控制 能 力 ， 它 可 以 利用 相应 的 路 由 算法 来 均衡 网 络 负载 ， 从 而 有 
效 的 控制 网 络 拥塞 ， 避 免 因 拥 塞 而 导致 网 络 性 能 的 下 降 。 


3. 路 由 表 


路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 径 ， 并 将 该 数据 有 
效 地 传送 到 目的 站 点 。 由 此 可 见 ， 选 择 最 佳 路 径 的 策略 即 路 由 算法 是 路 由 器 的 关键 所 在 。 

为 了 完成 这 项 工作 ， 在 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 (Routing 
Table)， 供 路 由 选择 时 使 用 。 打 个 比方 ， 路 由 表 就 像 我 们 平时 使 用 的 地 图 一 样 ， 标 识 着 各 种 路 
线 ， 路 由 表 中 保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 路 由 
表 可 以 是 由 系统 管理 员 固定 设置 好 的 ， 也 可 以 由 系统 动态 修改 ， 可 以 由 路 由 器 自动 调整 ， 也 可 
以 由 主机 控制 。 

1) 静态 路 由 表 

由 系统 管理 员 事先 设置 好 固定 的 路 由 表 称 之 为 静态 〈static) 路 由 表 ， 一 般 是 在 系统 安装 时 
就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 网 络 结构 的 改变 而 改变 。 

2) 动态 路 由 表 

动态 (Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 生成 的 路 由 表 。 路 由 器 
根据 路 由 选择 协议 〈Routing Protocol) 提供 的 功能 ， 自 动 学 习 和 记忆 网 络 运行 情况 ， 在 需要 时 
自动 计算 数据 传输 的 最 佳 路 径 。 


4. 路 由 选择 协议 


路 由 选择 协议 是 一 种 网 络 层 协 议 ， 它 通过 提供 一 种 共享 路 由 选择 信息 的 机 制 ， 允 许 路 由 器 
与 其 他 路 由 器 通信 以 更 新 和 维护 自己 的 路 由 表 ， 并 确定 最 佳 的 路 由 选择 路 径 。 通 过 路 由 选择 协 
议 ， 路 由 器 可 以 了 解 未 直接 连接 的 网 络 的 状态 ， 当 网 络 发 生变 化 时 ， 路 由 表 中 的 信息 可 以 随时 
更 新 ， 以 保证 网 络 上 的 路 由 选择 路 径 处 于 可 用 状态 。 

路 由 表 由 路 由 协议 生成 。 路 由 协议 根据 其 生成 路 由 表 的 方式 ， 可 以 分 为 静态 路 由 协议 和 动 
态 路 由 协议 两 种 。 静 态 路 由 协议 下 的 路 由 信息 完全 有 管理 员 手工 完成 ， 在 完成 路 由 表 后 ， 除 非 
管理 员 再 次 调整 路 由 信息 不 会 发 生变 化 。 而 动态 路 由 协议 可 以 根据 网 络 的 状态 变化 而 不 断 地 调 
整 路 由 器 中 的 路 由 表 ， 以 使 路 由 表 能 够 随时 保持 最 新 的 状态 ， 保 证 数据 包 能 够 顺利 的 转发 。 

1) 静态 路 由 协议 

在 静态 路 由 协议 下 ， 路 由 信息 由 管理 员 配 置 而 成 ， 它 适用 于 小 型 的 局 域 网 络 ( 拥 有 5 台 以 
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下 的 路 由 器 )。 静 态 路 由 协议 具有 运行 速度 快 、 占 用 资源 少 、 配 置 方法 简单 的 特点 ， 但 是 由 于 
静态 路 由 需要 管理 员 手 工 配置 ， 如 果 在 网 络 中 的 状态 发 生变 化 ， 需 要 修改 路 由 信息 ， 那 么 对 于 
网 络 管理 员 来 说 ， 将 会 是 非常 大 的 工作 量 ， 同 时 管理 和 配置 的 难度 也 较 大 。 所 以 ， 静 态 路 由 协 
议 在 小 型 的 网 络 中 能 够 工作 得 很 好 ， 但 在 较 大 规模 的 网 络 中 并 不 能 够 很 好 的 运行 和 维护 。 

2) 动态 路 由 协议 

动态 路 由 协议 根据 路 由 信息 更 新 方式 的 不 同 ， 可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 路 由 
协议 两 种 。 

距离 矢量 路 由 协议 : 距离 矢量 (Distance-vector) 路 由 协议 采用 距离 矢量 路 由 选择 算法 ， 
它 确定 到 网 络 中 任 一 链 路 的 方向 (向 量 ) 与 距离 ， 如 RIP 协议 。 

链 路 状态 路 由 协议 : 链 路 状态 〈Link-state) 路 由 协议 创建 整个 网 络 的 准确 拓扑 ， 以 计算 路 
由 器 到 其 他 路 由 器 的 最 短路 径 ， 如 OSPF、IS-IS 等 。 


3.3.4 路 由 器 的 配置 


1. 路 由 器 基本 配置 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 以 下 几 种 模式 : 普通 用 户 模式 、 特 权 模 式 和 配 
置 模式 。 在 用 户 模式 下 ， 用 户 只 能 发 出 有 限 的 命令 ， 这 些 命令 对 路 由 器 的 正常 工作 没有 影响 ; 
在 特权 模式 下 ， 用 户 可 以 发 出 丰富 的 命令 ， 以 便 更 好 的 控制 和 使 用 路 由 器 ;在 配置 模式 下 ， 用 
户 可 以 创建 和 更 改 路 由 器 的 配置 ， 对 路 由 器 的 管理 和 配置 主要 工作 在 配置 模式 下 。 

其 中 配置 模式 又 分 为 全 局 配置 模式 和 接口 配置 模式 、 路 由 协议 配置 模式 、 线 路 配置 模式 等 
子 模式 。 在 不 同 的 工作 模式 下 路 由 器 有 不 同 的 命令 提示 状态 。 

配置 路 由 器 的 连接 方式 如 图 3-19 所 示 ， 使 用 专用 的 配置 线 缆 将 路 由 器 的 Consol 端口 〈 配 
置 端口 ) 与 计算 机 的 串 行 口 (RS232 接口 ) 相连 ， 然 后 打开 计算 机 中 的 超级 终端 进行 连接 。 超 
级 终端 的 配置 和 参数 的 设置 方式 如 3.5.2 小 节 中 所 述 。 在 路 由 器 中 同样 可 以 配置 使 能 口令 (enable 
password) 和 使 能 密码 (enable secret)， 一 般 情 况 下 只 需 配置 一 个 就 可 以 ， 当 两 者 同时 配置 时 ， 
后 者 生效 。 这 两 者 的 区 别 是 使 能 口令 以 明文 显示 而 使 能 密码 以 密 文 形式 显示 。 主 机 名 及 路 由 器 
口令 的 设置 和 上 节 我 们 对 交换 机 配置 的 主机 名 及 口令 相同 ， 这 里 不 再 复述 。 
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3-19 ”路 由 器 配置 连接 方式 
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配置 路 由 器 以 太 网 接口 ， 路 由 器 一 般 提 供 1 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 1 个 以 
上 以 太 网 接口 。 以 太 网 接口 也 因此 而 命名 {Ethemet 槽 位 /端口 } 或 {EastEthemet 槽 位 /端口 }。 比 如 
FastEthernet0/0、FastEthemet1/1， 也 可 缩写 为 F0/0、F1/1。 

以 Cisco2600 系列 交换 机 为 例 ， 连 接 好 仿真 终端 到 路 由 器 的 Console 电缆 线 ， 就 可 以 对 路 
由 器 进行 初始 的 配置 工作 ， 配 置 以 太 网 接口 如 下 。 


Router>enable (进入 特权 执行 模式 》 
Router #config t (进入 全 局 配置 模式 ) 
Enter configuration commands, one per line. End with CNTL/Z. 

Router (config)#interface FastEthernet0/1 (进入 接口 F0/1 配置 模式 ) 
Router (config-if)#ip address 192.168.1.11 255.255.255.0 (设置 接口 PP 地址) 
Router (config-if}#no shutdown (激活 接口 ) 
10:05:01:%LINK-3-UPDOWN:Interface FastEthernet0/0, changed state to up 

Router (config-if}#end (退回 到 特权 模式 ) 
Routertshow running-config (检查 配置 结果 ) 


2. 静态 路 由 的 配置 


通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 在 网 络 结构 
比较 简单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯一 的 情况 下 采用 静态 路 由 。 下 面 通 过 一 个 实例 
使 大 家 掌握 静态 路 由 的 设置 、 查 看 路 由 表 ， 理 解 路 由 原理 及 概念 。 

如 图 3-20 所 示 设 计 拓扑 结构 ，3 台 路 由 器 分 别 命名 为 RI、R2、R3， 所 使 用 的 接口 和 相应 
的 他 地 址 分 配 如 图 3-20 所 示 ， 其 中 “/24” 表 示 子 网 掩 码 为 24 位 ， 即 255.255.255.0。 


RI E0(10.1.1.2/24) 


E0(10.1.1.1/24) 


E1(192.168.1.1/24) 
EO0(192.168.1.3/24) 


R3 


3-20 ”静态 路 由 实例 图 


我 们 要 在 路 由 器 中 配置 静态 路 由 以 实现 路 由 器 R2 到 R3 在 也 层 的 连通 性 ， 也 就 是 要 求 从 
R2 可 以 ping 通 R3， 从 R3 可 以 ping 通 Rl。 
首先 根据 拓扑 结构 图 配置 各 路 由 器 的 以 太 网 接口 ， 配 置 方法 在 前 面 已 经 讲 过 ， 这 里 不 再 重 
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复 。 我 们 从 接口 的 配置 工作 完成 之 后 开始 讲解 静态 路 由 的 配置 。 
配置 好 以 太 网 接口 后 我 们 来 测试 路 由 器 间 基 本 的 连通 性 。 首 先 从 R1 路 由 器 ping 路 由 器 
R2 和 R3。 


Rl#ping 10.1.1.2 (ping R2， 结 果 连 通 ) 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 10.1.1.2, time out is 2 seconds: 
Hn 

Success rate is 100 percent(5/5), round-trip min/avg/nax=4/4/4 ms 
Rl#ping 192.168.1.3 (ping R3， 结 果 连 通 ) 

Type escape sequence to abort. 


Sending 5, 100-byte ICMP Echos to 192.168.1.3, time out is 2 seconds: 
1 


Success rate is 100 percent(5/5), round-trip min/avg/nax=4/4/4 ms 


从 R2 路 由 器 ping 路 由 器 Rl 的 El 接口 。 


R2#ping 192.168.1.1 (ping R1 的 El 接口 ， 结 果 不 连通 ) 
Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 192.168.1.1, time out is 2 seconds: 
Wi 


Success rate is 0 percent(0/5) 
R2#show ip route (查看 路 由 表 ) 
(省 略 解释 信息 ) 
Gateway of last resort is not set 
10.0.0.0/24 is subnetted, 1 subnets 
| 10.1.1.0 is directly connected, Ethemet0 


从 R2 到 Rl 的 El 接口 是 跨 网 段 的 ping, 没有 ping 通 , 我 们 查看 路 由 表 , 发 现 路 由 表 中 显 
示 只 有 直接 相连 的 网 段 10.1.1.0/24 在 其 路 由 表 内 ， 标 志 为 “C” 表 示 连 接 (connected)。 为 此 我 
们 可 以 在 R2 路 由 表 中 加 入 静态 路 由 。 

R2#config t 

R2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1 (加 入 静态 路 由 ) 

R2(config)#end 


这 条 静态 路 由 信息 表示 从 该 路 由 器 出 发 发 往 192.168.1.0 255.255.255.0 网 段 的 数据 包 其 下 
一 跳 点 (Next Hop) 的 地 址 是 10.1.1.1( 即 通过 R1 的 E0 接口 地 址 )。 接 下 来 我 们 再 查看 路 由 表 
信息 ， 发 现 路 由 表 中 多 了 一 条 路 由 信息 ， 标 记 为 “S” 表 示 静 态 路 由 (static)。 
192.168.0.0/24 is subnetted, 1subnets 
S 192.168.1.0 [1/0] via 10.1.1.1 
10.0.0.0/24 is subnetted, lsubnets 


训 EE 


[a 10.1.1.0 is directly connected, Ethemet0 
再 从 R2 ping R1 的 El 接口， 发 现 可 以 ping 通 了 。 


R2#ping 192.168.1.1 (ping R1 的 El 接口 ， 结 果 连 通 ) 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 192.168.1.1, time out is 2 seconds: 


Success rate js 100 percent(5/5), round-trip min/avg/nax=4/4/4 ms 


但 是 此 时 从 R2 ping R3 的 E0 接口 却 不 能 ping 通 。 原 因 解 释 为 :从 R2 发 出 的 数据 包 可 以 
经 过 Rl 的 E0 端口 转发 而 让 R3 收 到 ， 但 是 R3 此 时 不 能 发 送 响应 数据 包 ICMP Echo Reply 到 
10.1.1.2， 因 为 在 R3 上 还 没有 发 往 R2 路 由 器 的 路 由 信息 。 这 可 以 通过 debug ip packet 和 debug 
ip icmp 命令 来 监视 他 x 包 和 ICMP 包 的 传输 情况 而 知 。 


R2#ping 192.168.1.3 (ping R3 的 E0 接口 ， 结 果 不 连通 ) 
Type escape sequence to abort. 


Sending 5, 100-byte ICMP Echos to 192.168.1.1, time out is 2 seconds: 
Wn 


Success rate is 0 percent(0/5) 

此 时 我 们 需要 在 R3 上 加 入 发 往 R2 网 段 数据 包 的 路 由 信息 。 

R3#config t 

R3(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 (加 入 静态 路 由 》 
R3(config)#end 


这 样 一 来 我 们 就 可 以 实现 路 由 器 R2 到 R3 之 间 的 连通 性 ， 互 相 可 以 ping 通 对 方 接口 的 他 
地 址 。 应 该 注意 的 是 在 有 些 路 由 器 上 默认 情况 是 不 启动 亿 路 由 的 ， 这 时 可 以 用 ip routing 和 no 
ip routing 来 启动 和 关闭 p 路 由 。 


3.3.5 配置 路 由 协议 


本 节 主 要 讲述 对 路 由 协议 的 配置 。 IP 路 由 选择 协议 用 有 效 的 、 无 循环 的 路 由 信息 填充 路 由 
表 ， 从 而 为 数据 包 在 网 络 之 间 传 递 提供 了 可 靠 的 路 径 信息 。 路 由 选择 协议 又 分 为 距离 矢量 、 链 
路 状态 和 平衡 混合 三 种 。 

距离 矢量 (Distance Vector) 路 由 协议 计算 网 络 中 所 有 链 路 的 矢量 和 距离 并 以 此 为 依据 确 
认 最 佳 路 径 。 使 用 距离 矢量 路 由 协议 的 路 由 器 定期 向 其 相 邻 的 路 由 器 发 送 全 部 或 部 分 路 由 表 。 
典型 的 距离 矢量 路 由 协议 有 RIP 和 IGRP。 
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链 路 状态 (Link State) 路 由 协议 使 用 为 每 个 路 由 器 创建 的 拓扑 数据 库 来 创建 路 由 表 ， 每 个 
路 由 器 通过 此 数据 库 建 立 一 个 整个 网 络 的 拓扑 图 。 在 拓扑 图 的 基础 上 通过 相应 的 路 由 算法 计算 
出 通 往 各 目标 网 段 的 最 佳 路 径 ， 并 最 终 形成 路 由 表 。 和 典型 的 链 路 状态 路 由 协议 是 OSPE (Open 
Shortest Path First， 开 放 最 短路 径 优先 ) 路 由 协议 。 

平衡 混合 (Balanced Hybrid) 路 由 协议 结合 了 链 路 状态 和 距离 矢量 两 种 协议 的 优点 ， 此 类 
协议 的 代表 是 EIGRP， 即 增强 型 内 部 网 关 协 议 。 

下 面 我 们 将 分 别 讨论 如 何在 路 由 器 中 配置 RIP 和 OSPF 动态 路 由 协议 。 


1. 配置 RP 协议 


RIP〈 路 由 选择 信息 协议 ) 是 距离 矢量 路 由 选择 协议 的 一 种 。 路 由 器 收集 所 有 可 到 达 目 的 
地 的 不 同 路 径 ， 并 且 保 存 有 关 到 达 每 个 目的 地 的 最 少 站 点 数 的 路 径 信息 ， 除 到 达 目 的 地 的 最 佳 
路 径 外 ， 任 何其 他 信息 均 予 以 丢弃 。 同 时 路 由 器 也 把 所 收集 的 路 由 信息 用 RIP 协议 通知 相 邻 的 
其 他 路 由 器 。 这 样 ， 正 确 的 路 由 信息 逐渐 扩散 到 了 全 网 。 

RIP 使 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 域 间 路 由 (Classless 
Inter-Domain Routing，CIDR) 和 可 变 长 子 网 掩 码 (Variable Length Subnetwork Mask，VLSM) 
和 不 连续 的 子 网 ， 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 同 构 网 络 ， 因 为 
它 允 许 的 最 大 跳 数 为 15, 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 达 。RIP 每 隔 30s 广播 一 
次 路 由 信息 。 

假设 有 图 3-21 所 示 的 网 络 拓扑 结构 ， 试 通过 配置 RIP 协议 使 全 网 连通 。 在 配置 之 前 先 按 
照 拓扑 结构 连接 好 网 络 设备 ， 其 中 串口 之 间 需 要 用 DTE (数据 终端 设备 ) 和 DCE (数据 通讯 设 
备 ) 电缆 对 接 ， 或 者 用 DCE 转 DTE 电缆 连接 。 


192.168.1.0/24 图 中 各 接口 fp 地 址 分 配 如 下 : 
R1: E0 192.168.1.1 


R1: S0 192.168.65.1 
R1: S1 192.168.67.1 


R2: E0 192.168.3.1 
R2: S0 192.168.65.2 
R2: S1 192.168.69.1 


R3: E0 192.168.5.1 


R3: S0 192.168.69.2 
192.168.3.0/24 192.168.5.0/24 R3: S1 192.168.67.2 


图 3-21 RIP 协议 配置 拓扑 图 


首先 根据 图 中 要 求 配置 各 路 由 器 各 接口 地 址 。 
Rl#configt 


和 Ey 


R1 (config)#no logging console 

R1 (config)#interface FastEthernet0/1 

R1 (config-if)#ip address 192.168.1.1 255.255.255.0 
R1 (config-ify#no shutdown 

有 R1 (config-if}#exit 

R1 (config)#interface serial 0 

R1 (config-if)#ip address 192.168.65.1 255.255.255.0 
R1 (config-ify#no shutdown 

R1 (config-if)#exit 

R1 (config)#interface serial 1 

有 R1 (config-if}#ip address 192.168.67.1 255.255.255.0 
R1 (config-if}#no shutdown 


在 全 局 配置 模式 下 使 用 no logging console 配置 命令 , 可 以 防止 大 量 的 端口 状态 变化 信息 和 
报警 信息 对 配置 过 程 的 影响 。 为 了 查 明 串 行 接口 所 连接 的 电缆 类 型 ， 从 而 正确 配置 串 行 接口 ， 
可 以 使 用 show controllers serial 命令 来 查看 相应 的 控制 器 。 注 意 在 配置 端口 时 使 用 no shutdown 
命令 ， 因 为 默认 情况 下 各 物理 接口 是 处 于 关闭 状态 ， 配 置 完成 需要 对 端口 进行 激活 。 

类 似 配置 R1 各 接口 地 址 的 方法 可 以 配置 好 路 由 器 R2 和 R3 的 各 接口 地 址 。 此 时 路 由 表 中 
只 有 和 路 由 器 直接 相连 的 各 网 段 的 路 由 信息 。 即 每 个 路 由 器 只 可 以 ping 通 和 它 直 接 相连 的 路 由 
器 的 接口 。 此 时 可 以 用 show ip route 命令 查看 路 由 表 信 息 。 


Rl#show ip route 

Codes: C — connected, S — static, I — IGRP, R — RIP, M — mobile, B — BGP 
D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area 
N1 ~ OSPF NSSA external type 1, N2 — OSPF NSSA external type 2 
El — OSPE external type 1, E2 — OSPF external type 2.E — EGP 
I-IS-IS,L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area 
* - candidate default U — per-user static route, o - ODR 
P— periodic downloaded static route 

Gateway of last resort is not set 

192.168.0.0/24 is subnetted, 3 subnets 


[|S 192.168.1.0 is directly connected, Ethernet0 
国 192.168.65.0 is directly connected, Serial0 
C 192.168.67.0 is directly connected, Seriall 


配置 完 接口 地 址 后 就 可 以 进行 RIP 协议 配置 ，RIP 协议 配置 非常 简单 。 首 先 使 用 ip routing 
允许 路 由 选择 协议 , 在 有 些 路 由 器 上 默认 情况 是 关闭 的 。 用 router rip 命令 进入 RIP 协议 配置 模 
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式 ， 然 后 使 用 network 语句 声明 进入 RIP 进程 的 网 络 就 可 以 了 。 


配置 路 由 器 R1: 

R1 (config)#ip routing 

R1 (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)#network 192.168.1.0 (声明 网 络 192.168.1.0/24) 


R1 (config-router)#network 192.168.65.0 
R1 (config-router)#network 192.168.67.0 


R1 (config-router)#version 2 (设置 RIP 协议 版 本 2) 

R1 (config-router)#exit 

配置 路 由 器 R2: 

R1 (config)#ip routing 

R1 (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)#network 192.168.3.0 (声明 网 络 192.168.3.0/24) 


R1 (config-router)#network 192.168.65.0 
R1 (config-router)#network 192.168.69.0 


R1 (config-router)#version 2 (设置 RIP 协议 版 本 2) 

R1 (config-router)#exit 

配置 路 由 器 R3: 

R1 (config)#ip routing 

R1 (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router)#network 192.168.5.0 (声明 网 络 192.168.5.0/24) 


R1 (config-router)#network 192.168.67.0 

R]1 (config-router)#network 192.168.69.0 

R1 (config-router)#version 2 (设置 RIP 协议 版 本 2) 
R1 (config-router)#exit 


配置 完 RIP 协议 后 ，RIP 协议 的 路 由 器 广播 自己 的 路 由 信息 到 周边 路 由 器 ， 此 时 各 路 由 器 
就 可 以 学 习 到 其 他 路 由 器 的 路 由 信息 。 此 时 再 查看 路 由 信息 则 有 所 不 同 ， 下 面 我 们 来 查看 R3 
上 的 路 由 表 。 


R3#show ip route 

Codes: C — connected, S — static, I — IGRP, R— RIP, M — mobile, B— BGP 
D — EIGRP, EX — EIGRP extemal, O — OSPF., IA — OSPF inter area 
NI1 ~ OSPF NSSA external type 1, N2 — OSPF NSSA external type 2 
El — OSPE external type 1, E2 — OSPF external type 2, E — EGP 
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I—IS-IS, L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area 
* - candidate default U — per-user static route, o - ODR 
P— periodic downloaded static route 
Gateway of last resort is not set 
192.168.0.0/24 is subnetted, 6 subnets 


时 192.168.1.0 is directly connected, Ethernet0 

C 192.168.65.0 is directly connected, Serial0 

LO 192.168.67.0 is directly connected, Seriall 

R 192.168.65.0 [120/1] via 192.168.67.1, 00:00:15, Serial 
[120/1] via 192.168.69.1, 00:00:24, Serial0 

R 192.168.1.0 [120/1] via 192.168.67.1, 00:00:15, Serial 

R 192.168.3.0 [120/1] via 192.168.69.1, 00:00:24, Serial0 

路 由 表 中 的 项 目 解 释 如 下 : 


R: 192.168.3.0 [120/1] via 192.168.69.1, 00:00:24, Serial0 

R: 表示 此 项 路 由 是 由 RIP 协议 获取 的 ， 另 外 C 代表 直接 相连 的 网 段 。 

192.168.3.0: 表示 目标 网 段 。 

[120/1]: 120 表示 RIP 协议 的 管理 距离 默认 为 120，1 是 该 路 由 的 度量 值 ， 即 跳 数 。 

via: 经 由 的 意思 。 

192.168.69.1: 表示 从 当前 路 由 器 出 发 到 达 目 标 网 的 下 一 跳 点 的 下 地 址 。 

00:00:24: 表示 该 条 路 由 产生 的 时 间 。 

Serial0: 表示 该 条 路 由 使 用 的 接口 。 

从 路 由 表 中 我 们 可 以 看 出 多 了 3 条 RIP 路 由 信息 ， 这 3 条 路 由 信息 分 别 可 以 访问 到 网 络 
192.168.65.0/24、192.168.1.0/24、192.168.3.0/24， 其 中 访问 到 192.168.65.0/24 的 路 由 有 2 条 。 
之 所 以 保存 两 条 路 由 信息 ， 是 因为 到 达 目 的 网 段 需要 经 过 的 跳 数 相同 都 为 1。 而 访问 另外 两 个 
网 段 也 可 以 经 过 另外 两 个 路 由 器 来 转发 ， 但 是 因为 那样 要 经 过 2 跳 ， 而 RIP 协议 是 选择 跳 数 作 
为 唯一 度量 路 由 选择 的 标准 ， 所 以 它 只 将 跳 数 最 少 的 路 径 保留 在 路 由 表 中 ， 而 其 余 的 路 径 都 被 
放弃 。 

另外 ， 因 为 RIP 版 本 2 支持 不 连续 子 网 和 可 变 长 子 网 掩 码 ， 所 以 各 网 段 的 他 地 址 可 以 是 
任何 形式 的 合法 全。 通过 以 上 的 对 各 路 由 器 配置 RIP 协议 可 以 达到 全 网 连通 的 目的 。 


2. 配置 OSPF 协议 


开放 最 短路 径 优先 (Open Shortest Path First，OSPF) 协议 是 重要 的 路 由 选择 协议 。 它 是 一 
种 链 路 状态 路 由 选择 协议 , 是 由 Internet 工程 任务 组 开发 的 内 部 网 关 (Interior Gateway Protocol, 
IGP) 路 由 协议 ， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 由 。 
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链 路 是 路 由 器 接口 的 另 一 种 说 法 ， 因 此 OSPF 也 称 为 接口 状态 路 由 协议 。OSPF 通过 路 由 
器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 OSPF 路 由 器 使 用 
这 些 最 短路 径 构造 路 由 表 。 下 面 分 别 介绍 一 下 OSPF 协议 的 相关 要 点 。 

。 ”自治 系统 。 自 治 系统 包括 一 个 单独 管理 实体 下 所 控制 的 一 组 路 由 器 ，OSPF 是 内 部 网 

关 路 由 协议 ， 工 作 于 自治 系统 内 部 。 

。 ” 链 路 状态 。 所 谓 链 路 状态 是 指 路 由 器 接口 的 状态 ， 如 Up、Down、JP 地 址 、 网 络 类 型 
以 及 路 由 器 和 它 邻 接 路 由 器 间 的 关系 。 链 路 状态 信息 通过 链 路 状态 通告 (Link State 
Advertisement，LSA) 扩散 到 网 上 每 台 路 由 器 。 每 台 路 由 器 根据 LSA 信息 建立 一 个 关 
于 网 络 的 拓扑 数据 库 。 

。 ”最 短路 径 优先 算法 。OSPF 协议 使 用 最 短路 径 优 先 算法 ， 利 用 从 LSA 通告 得 来 的 信息 
计算 每 一 个 目标 网 络 的 最 短路 径 ， 以 自身 为 根 生 成 一 棵 树 包 含 了 到 达 每 个 目的 网 络 的 
完整 路 径 。 

。 ”路 由 标示 。OSPF 的 路 由 标示 是 一 个 32 位 的 数字 ， 它 在 自治 系统 中 被 用 来 唯一 识别 路 
由 器 。 默 认 使 用 最 高 回 送 地 址 ， 若 回 送 地 址 没有 被 配置 ， 则 使 用 物理 接口 上 最 高 的 他 
地 址 作为 路 由 器 标示 。 

。 ”邻居 和 邻接 。OSPF 在 相 邻 路 由 器 间 建 立 邻 接 关系 ， 使 他 们 交换 路 由 信息 。 邻 居 是 指 
共享 同一 网 络 的 路 由 器 ， 并 使 用 Hello 包 来 建立 和 维护 邻居 路 由 器 间 的 关系 。 

。 区 域 。 在 OSPF 网 络 中 使 用 区 域 (Area) 来 为 自治 系统 分 段 。OSPF 是 一 种 层次 化 的 路 
由 选择 协议 ， 区 域 0 是 一 个 OSPF 网 络 中 必须 具有 的 区 域 ， 也 称 为 主干 区 域 ， 其 他 所 
有 区 域 要 求 通过 区 域 0 互 连 到 一 起 。 

设计 如 图 3-22 所 示 的 网 络 拓扑 结构 图 来 配置 OSPF 协议 。 
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图 3-22 OSPF 协议 配置 实例 图 


Rl: 


interface ethernet 0 


和 a 


ip address 192.1.0.129 255.255.255.192 
! 
interface serial 0 

ip address 192.200.10.5 255.255.255.252 
! 
router ospf 100 

network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 

! 

R2: 

interface ethernet 0 

ip address 192.1.0.65 255.255.255.192 
! 

interface serial 0 

ip address 192.200.10.6 255.255.255.252 
! 

router ospf 200 

network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 

! 

R3: 

interface ethernet 0 

ip address 192.1.0.130 255.255.255.192 
! 

router ospf 300 

network 192.1.0.128 0.0.0.63 area 1 

! 

R4: 

interface ethernet 0 

ip address 192.1.0.66 255.255.255.192 
! 

router ospf 400 


network 192.1.0.64 0.0.0.63 area 1 
! 


在 上 述 配 置 中 首先 对 每 台 路 由 器 接口 进行 配置 。 接 口 配置 完成 后 使 用 router ospf 100 命令 
启动 一 个 OSPF 路 由 选择 协议 进程 ， 其 中 “100” 为 进程 号 ,不同 于 IGRP 的 是 这 里 每 台 路 由 器 
的 进程 号 并 不 需要 一 致 。 最 后 使 用 network 将 相应 的 网 段 加 入 OSPF 路 由 进程 中 ， 则 此 接口 所 
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对 应 的 网 段 就 加 入 到 OSPF 进程 中 。 
随后 就 可 以 和 配置 完 其 他 协议 一 样 ， 用 以 下 命令 来 调试 或 查看 配置 信息 和 路 由 信息 。 


debug ip ospf events 
debug ip ospf packet 
show ip ospf 

show ip ospf database 
show ip ospf interface 
show ip ospf neighbor 
show ip route 


3.4 ”综合 布线 


3.4.1 综合 布线 系统 概述 


1. 什么 是 综合 布线 系统 


综合 布线 系统 (Premises Distribution System，PDS) ， 又 称 结构 化 综合 布线 系统 
(Structured Cabling Systems，SCS) 。 综 合 布线 系统 是 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满 
足 各 种 通信 与 计算 机 信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 综 合 布 
线 系统 具体 的 应 用 对 象 ， 主 要 是 通信 和 数据 交换 ， 即 话音 、 数 据 、 传 真 、 图 影像 信号 。 综 合 布 
线 系统 是 一 套 综 合 系统 ， 它 可 以 使 用 相同 的 线 缆 、 配 线 端子 板 、 相 同 的 插头 及 模块 插 孔 ， 解 决 
传统 布线 存在 的 兼容 性 问题 。 综 合 布线 系统 是 建筑 智能 化 大 厦 工 程 的 重要 组 成 部 分 ， 是 智能 化 
大 厦 传送 信息 的 神经 中 枢 。 


2. 综合 布线 系统 的 特点 


综合 布线 系统 是 信息 技术 和 信息 产业 大 规模 高 速 发 展 的 产物 ， 是 布线 系统 的 一 项 重大 革 
新 ， 它 和 传统 布线 系统 比较 ， 具 有 明显 的 优越 性 ， 有 具体 表现 在 以 下 6 个 方面 : 

(1) 兼容 性 。 是 指 其 设备 可 以 用 于 多 种 系统 。 沿 用 传统 的 布线 方式 ,会 使 各 个 系统 的 布线 
互 不 相 容 ， 管 线 拥挤 不 堪 ， 规 格 不 同 ， 配 线 插 接 头 型 号 各 异 ， 所 构成 的 网 络 内 的 管线 与 插 接 件 
彼此 不 同 而 不 能 互相 兼容 ， 一 旦 要 改变 终端 机 或 话音 设备 位 置 ， 势 必 重 新 敷设 新 的 管线 和 插 接 
件 。 而 综合 布线 系统 不 存在 上 述 问 题 ， 它 将 语音 、 数 据 信号 的 配 线 统一 设计 规划 ， 采 用 统一 的 
传输 线 、 信 息 插 接 件 等 ， 把 不 同 信号 综合 到 一 套 标 准 布线 系统 中 ， 同 时 ， 该 系统 比 传统 布线 大 
为 简化 ， 不 存在 重复 投资 ， 可 以 节约 大 量 资金 。 
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(2) 开放 性 。 对 于 传统 布线 ， 一 旦 选 定 了 某 种 设备 ， 也 就 选 定 了 布线 方式 和 传输 介质 ， 如 
要 更 换 一 种 设备 ， 原 有 布线 将 全 部 更 换 ， 这 样 极 为 麻烦 ， 又 增加 大 量 资金 。 而 综合 布线 系统 布 
线 由 于 采用 开放 式 体系 结构 ， 符 合 国际 标准 ， 对 现 有 著名 厂商 的 硬件 设备 均 是 开放 的 ， 对 通信 
协议 也 同样 是 开放 的 。 

(3) 灵活 性 。 传 统 布线 各 系统 是 封闭 的 ， 体 系 结构 是 固定 的 ， 若 增 减 设备 将 十 分 困难 。 而 
综合 布线 系统 ,如 上 述 所 有 传递 信息 线路 均 为 通用 的 ， 即 每 条 线路 均 可 传送 话音 、 传 真 和 数据 。 
所 用 系统 内 的 设备 〈 计 算 机 、 终 端 、 网 络 集散 器 、HUB 或 MAU、 电 话 、 传 真 ) 的 开通 及 变动 
无 需 改 变 布线 ， 只 要 在 设备 间或 管理 间作 相应 的 跳 线 操作 即 可 。 

(4) 可 靠 性 。 传 统 布线 各 系统 互 不 兼容 ， 因 此 在 一 个 建筑 物 内 存在 多 种 布线 方式 ， 形 成 各 
系统 交叉 干扰 ， 这 样 各 个 系统 可 靠 性 降低 ， 势 必 影响 到 整个 建筑 系统 的 可 靠 性 。 综 合 布线 系统 
布线 采用 高 品质 的 材料 和 组 合 压 接 方式 构成 一 套 标 准 高 的 信息 网 络 ， 所 有 线 线 与 器 件 均 通 过 国 
际 上 的 各 种 标准 , 保证 了 综合 布线 系统 的 电气 性 能 。 综合 布线 系统 全 部 使 用 物理 星 型 拓扑 结构 ， 
任何 一 条 线路 若 有 故障 不 会 影响 其 他 线路 ， 从 而 提高 了 可 靠 性 ， 各 系统 采用 同一 传输 介质 ， 互 
为 备用 ， 又 提高 了 备用 元 余 。 

(5) 经 济 性 。 综 合 布线 系统 设计 信息 点 时 要 求 按 规 划 容量 ， 留 有 适当 的 发 展 容量 ， 因 此 ， 
就 整体 布线 系统 而 言 ， 按 规划 设计 所 做 的 经 济 分 析 表 明 ， 综 合 布线 系统 会 比 传统 的 价格 性 能 比 
更 优 ， 后 期 运行 维护 及 管理 费 也 会 下 降 。 

(6) 先进 性 。 当 信息 时 代 快 速 发 展 ， 数 据 传递 和 话音 传送 并 驾 齐 驱 ， 多 媒体 技术 的 迅速 崛 
起 ， 如 仍 采用 传统 布线 ， 在 技术 上 太 落 后 。 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 布置 方式 是 比 
较 科 学 和 经 济 的 方式 。 


3. 综合 布线 标准 


综合 布线 的 标准 很 多 ， 但 在 实际 工程 项 目 中 ， 并 不 需要 涉及 所 有 的 标准 和 规范 ， 而 应 根据 
布线 项 目 性 质 ， 涉 及 的 相关 技术 工程 情况 适当 地 引用 标准 规范 。 通 常 来 说 ， 布 线 方案 设计 应 遵 
循 布线 系统 性 能 和 系统 设计 标准 ， 布 线 施工 工程 应 遵循 布线 测试 、 安 装 、 管 理 标准 及 防火 、 机 
房 及 防 雷 接地 标准 。 

例如 一 个 典型 的 办 公 网 络 的 布线 系统 集成 方案 中 通常 采用 的 标准 如 下 : 

。 国家 标准 《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》 GB 30511 一 2000。 

。 国家 标准 《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》 GB 30512 一 2000。 

。 《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》 YD/T 926.1-2001。 

。 《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》 YD/T 926.2-2001。 

。 《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》 YD/T 926.3-2001。 
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。 北美 标准 ANSITIA/EIA 568B 《商用 建筑 通信 布线 标准 》。 
。 ”国际 标准 ISO/TEC 11801《 信 息 技术 一 一 用 户 通用 布线 系统 》 (第 2 版 )。 
。 《国际 电子 电气 工程 师 协会 :CSMA/CD 接口 方法 》 IEEE 802.3。 


4. 综合 布线 系统 的 构成 


综合 布线 系统 由 6 个 子 系统 组 成 ， 即 建筑 群 子 系统 、 设 备 间 子 系统 、 干线 子 系统 、 管 理子 
系统 、 配 线 子 系统 、 工 作 区 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 将 6 个 子 系统 
集成 在 一 起 。 综 合 布线 6 个 子 系统 的 构成 如 图 3-23 所 示 。 
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图 3-23 综合 布线 系统 的 构成 


。 水 平子 系统 (Horizontal Subsystem) : 由 信息 插座 、 配 线 电缆 或 光纤 、 配 线 设备 和 跳 
线 等 组 成 。 国 内 称 之 为 配 线 子 系统 。 

。 垂直 子 系统 (Backbone Subsystem) : 由 配 线 设 备 、 干 线 电 缆 或 光纤 、 跳 线 等 组 成 。 
国内 称 之 为 干线 子 系统 。 

。 ”工作 区 子 系统 (Work Area Subsystem) : 为 需要 设置 终端 设备 的 独立 区 域 。 
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e。 管理 子 系统 (Administration Subsystem) : 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设 
备 、 缆 线 、 信 息 插座 等 设施 进行 管理 的 系统 。 

。 设备 间 子 系统 (Equipment room Subsystem) : 是 安装 各 种 设备 的 场所 ， 对 综合 布线 而 
言 ， 还 包括 安装 的 配 线 设备 。 

。 建筑 群 子 系统 (Campus Subsystem) : 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 
跳 线 等 组 成 。 


3.4.2 ”综合 布线 系统 设计 


1. 系统 设计 原则 


与 其 他 系统 设计 一 样 , 设计 者 首先 要 进行 用 户 需 求 分 析 , 然后 根据 需求 分 析 进 行 方案 设计 。 
但 需要 指出 的 是 ， 综 合 布线 系统 理论 上 讲 可 以 容纳 话音 ， 包 括 电 话 、 传 真 、 音 响 (广播 ) ; 数 
据 包 括 计算 机 信号 、 公 共 数 据 信息 ; 图 像 包 括 各 种 电视 信号 、 监 视 信 号 ; 控制 包括 温度 、 压 力 、 
流量 、 水 位 以 及 烟雾 等 各 类 控制 信号 。 但 实际 工程 中 ， 至 少 在 目前 技术 条 件 和 工程 实际 需要 中 
多 为 前 两 种 话音 和 数据 ， 原 因 是 多 方面 的 ， 其 中 值得 注意 的 是 : 话音 的 末端 装置 和 计算 机 网 络 
的 终端 用 户 装置 往往 是 要 变动 的 ， 有 的 是 经 常 变动 的 ， 因 此 采用 综合 布线 系统 及 其 跳 选 功能 ， 
很 容易 在 不 改动 原 有 的 数 线 条 件 下 满足 用 户 的 需求 。 此 外 ， 本 来 可 用 同 轴 电 缆 可 靠 地 传输 电视 
信号 ， 若 改 用 综合 布线 ， 则 要 增设 昂贵 的 转换 器 。 对 消防 报警 信号 用 普通 双 绞 线 已 达到 要 求 ， 
若 改 用 综合 布线 ， 经 过 配 线 架 再 次 终 接 ， 也 无 此 必要 。 因 此 集成 化 的 要 求 应 视 实际 需要 来 定 。 

在 进行 综合 布线 系统 设计 时 通常 应 遵循 以 下 原则 : 

(1) 采用 模块 化 设计 ， 易 于 在 配 线 上 扩充 和 重新 组 合 。 

(2) 采用 星 型 拓扑 结构 ， 使 系统 扩充 和 故障 分 析 变 得 十 分 简易 。 

(3) 应 满足 通信 自动 化 与 办 公 自动 化 的 需要 ， 即 满足 话音 与 数据 网 络 的 广泛 要 求 。 

(4) 确保 任何 插座 互 连 主 网 络 ， 尽 量 提供 多 个 元 余 互 连 信息 点 插座 。 

(5) 适应 各 种 符合 标准 的 品牌 设备 互 连 入 网 ， 满 足 当 前 和 将 来 网 络 的 要 求 。 

(6) 电缆 的 敷设 与 管理 应 符合 综合 布线 系统 设计 要 求 。 


2. 工作 区 子 系统 设计 


根据 综合 布线 设计 规范 的 工程 经 验 , 并 结合 用 户 的 实际 建筑 情况 , 除去 走廊 、 过 道 等 因素 ， 
考虑 建筑 面积 的 70% 为 实际 办 公 面 积 ， 办 公 区 每 8 一 10m 一 个 双 孔 信息 出 口 ， 可 配 一 部 电话 ， 
一 部 计算 机 。 信 息 插座 通常 可 有 三 种 安装 形式 : 
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(1) 信息 插座 安装 于 地 面 上 。 要 求 安装 于 地 面 的 金属 底 盒 应 当 是 密封 的 、 防 水 、 防 尘 并 可 
带 有 升降 的 功能 。 此 方法 设计 安装 造价 较 高 ， 并 且 由 于 事先 无 法 预知 工作 人 员 的 办 公 位 置 ， 也 
不 知 分 隔 板 的 确切 位 置 ， 因 此 灵活 性 不 是 很 好 。 

(2) 信息 插座 安装 于 分 隔 板 上 。 此 方法 适 于 分 隔 板 位 置 确定 以 后 ， 安 装 造价 较为 便宜 。 

(3) 信息 插座 安装 于 墙 上 。 此 方法 在 分 隔 板 位 置 未 确定 情况 下 ， 可 沿 大 开间 四 周 的 墙 面 每 
隔 一 定 距离 均匀 地 安装 RJ45 埋 入 式 插 座 。 此 方法 和 前 两 种 方式 相 比 ， 无 论 在 系统 造价 、 移 动 
分 隔 板 的 方便 性 、 整 洁 度 ， 还 是 在 安装 和 维护 方面 都 是 很 好 的 。 

标准 信息 插座 ， 型 号 为 RI45， 采用 8 芯 接线 ， 全 部 按 标准 制造 ， 符 合 ISDN 标准 。 通 常数 
据 和 语音 均 采 用 MDVO〈 多 媒体 信息 ) 模块 式 超 五 类 信息 插座 。 在 RJ45 插座 内 不 仅 可 以 插入 
数据 通讯 通用 的 RJ45 接头 ， 也 可 以 插入 电话 机 专用 的 RJ12 插头 。 


3. 水 平子 系统 设计 


水 平子 系统 是 将 垂直 子 系统 线路 延伸 到 用 户 工作 区 ,由 工作 区 的 信息 插座 、 信 息 插座 至 楼 
层 配 线 设 备 (FD) 的 配 线 电缆 或 光纤 、 楼 层 配 线 设 备 和 跳 线 等 组 成 。 该 系统 是 从 各 个 子 配 架子 
系统 出 发 连 向 各 个 工作 区 的 信息 插座 。 水 平子 系统 要 求 走廊 的 吊 项 上 应 安装 有 金属 线 槽 ， 进 入 
房间 时 , 从 线 槽 引出 金属 管 以 埋 入 方式 由 墙壁 而 下 到 各 个 信息 点 。 通 常 水 平子 系统 采用 双 绞 线 ， 
在 需要 时 也 可 采用 光纤 ， 根 据 整个 综合 布线 系统 的 要 求 ， 应 在 交换 间或 设备 间 的 配 线 设 备 上 进 
行 连接 。 如 果 采 用 双 绞 线 ， 长 度 不 应 超过 90m。 在 保证 链 路 性 能 的 情况 下 ， 水 平 光纤 距离 可 适 
当 加 长 。 信 息 插座 采用 8 位 模块 式 通用 插座 或 光纤 插座 。 配 线 设备 交叉 连接 的 跳 线 应 选用 综合 
布线 专用 的 软 跳 线 ， 在 电话 应 用 时 也 可 选用 双 芯 跳 线 。 

双 绞 线 作 为 水 平子 系统 的 主要 组 成 部 分 ， 通 常 采用 管线 敷设 ， 一 般 应 使 用 20 年 左右 ， 这 
也 对 双 绞 线 的 性 能 和 质量 提出 了 更 高 的 要 求 。 所 以 ， 应 根据 具体 网 络 工程 ， 合 理 选择 双 绞 线 。 
比较 好 的 办 法 是 : 从 实际 应 用 出 发 ， 考 虑 未 来 发 展 的 余地 和 投资 费用 ， 确 保安 装 质量 。 从 实际 
出 发 是 指 要 考虑 目前 用 户 对 网 络 应 用 的 要 求 有 多 高 ，100M 以 太 网 是 否 够 用 。 因 为 网 络 的 布线 
系统 是 一 次 性 长 期 投资 ， 考 虑 未 来 发 展 是 指 要 考虑 到 网 络 的 应 用 是 否 在 一 段 时 期 内 会 有 对 千 兆 
以 太 网 或 未 来 更 高 速 的 网 络 的 需求 。 

就 目前 而 言 ， 进 行 一 个 新 工程 的 永久 性 的 综合 布线 ， 通 常 需 要 在 超 5 类 和 6 类 之 间 选 择 。 
超 5 类 系统 可 以 支持 千 兆 以 太 网 的 运行 ， 而 且 不 同 厂商 的 超 5 类 系统 之 间 可 以 互 用 。6 类 价格 
较 之 超 5 类 昂贵 ， 但 其 带宽 却 由 200MHz 扩大 到 250MHz， 提 高 了 25%， 显 示 了 传输 速率 的 增 
强 。 目 前 ，6 类 双 绞 线 已 经 在 少数 工程 中 超前 采用 。 需 要 注意 的 是 ，6 类 系统 是 专用 的 ， 元 件 
的 指标 仍 在 研究 之 中 。 各 个 厂商 的 元 器 件 都 有 独特 的 设计 和 性 能 指标 ， 互 通 的 可 能 性 很 小 。 
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4. 垂直 子 系统 设计 


垂直 子 系统 主要 用 于 连接 各 层 配 线 室 ,并 连接 主 配 线 室 。 垂 直子 系统 要 求 建筑 物 竖井 中 应 
立 有 金属 线 槽 ， 且 每 隔 两 米 焊 一 根 粗 钢筋 ， 以 安装 和 固定 垂直 子 系统 的 电缆 。 竖 井中 的 线 槽 应 
和 各 层 配 线 室 之 间 有 人 金属 线 槽 连通 。 

垂直 子 系统 实现 计算 机 设备 、 程 控 交 换 机 (PBX)、 控 制 中 心 与 各 管理 子 系统 间 的 连接 ， 
常用 介质 是 大 对 数 双 绞 线 电 缆 、 光 纤 。 垂 直 干 线 部 分 提供 了 建筑 物 中 主 配 线 架 与 分 配 线 架 连接 
的 路 由 ， 通 常 采 用 IBDNPLUS 型 、ATMM 或 DFlex 型 大 对 数 铜 缆 和 62.5/125 多 模 光纤 来 实现 
这 种 连接 。 

ATMM、Dflex 属于 大 对 数 3 类 双 绞 线 ， 通 常 被 用 作 电 话 及 广播 信号 等 低速 率 的 主干 传输 
线 缆 。IBDN PLUS 型 大 对 数 电缆 属于 超 5 类 的 传输 介质 ,其 特性 与 水 平子 系统 所 用 的 同类 线材 
的 物理 特性 相同 ， 被 用 作 计 算 机 、 视 频 图 像 等 高 速 数据 应 用 的 主干 传输 线 缆 。 

多 模 光 纤 的 优点 为 : 光 耦 合 率 高 ， 纤 芯 对 准 要 求 相对 较 宽 松 。 当 弯曲 半径 大 于 其 直径 20 
倍 时 不 影响 信号 的 传输 , 是 符合 IEEE 802.5 FDDI 和 EIA/TIA568 标准 的 光 传 输 介 质 。 用 于 计算 
机 数据 传输 距离 超过 100m 时 的 应 用 ， 其 传输 距离 可 达 2km。 在 保密 性 要 求 高 的 场合 ， 建 议 也 
采用 光纤 传输 。 对 于 距离 强 电磁 干扰 源 较 近 的 情况 ， 亦 需要 利用 光纤 的 抗 干扰 性 好 的 优点 。 充 
分 考虑 到 投资 的 回报 率 和 性 能 价格 比 ， 一 般 情况 下 语音 干线 采用 符合 EIA/TIA568 标准 的 大 对 
数 3 类 双 绞 线 ， 数 据 干 缆 采用 NTF-CMGR-06 多 模 光 纤 。 


5. 管理 子 系统 设计 


管理 子 系统 由 交 连 、 互 连 配 线 架 组 成 ， 为 连接 其 他 子 系统 提供 连接 手段 。 交 连 和 互 连 允许 
将 通讯 线路 定位 或 重 定位 到 建筑 物 的 不 同 部 分 ， 以 便 能 更 容易 地 管理 通信 线路 ， 并 且 在 移动 终 
端 设备 时 能 方便 地 进行 插 拔 。 分 配 线 间 是 各 管理 子 系统 的 安装 场所 。 

分 配 线 间 可 位 于 大 楼 的 某 一 层 或 以 多 层 共用 一 个 配 线 间 的 方式 分 布 , 用 于 将 连接 至 工作 区 
的 水 平 线 缆 与 自 设备 间 引 出 的 垂直 线 线 相连 接 。 

对 于 信息 点 不 是 很 多 ， 使 用 功能 又 近似 的 楼 层 ， 为 便于 管理 ， 可 共用 一 个 子 配 线 间 ; 对 于 
信息 点 较 多 的 楼 层 应 在 该 层 设立 配 线 室 。 配 线 室 的 位 置 可 选 在 弱电 竖井 附近 的 房间 内 。 配 线 室 
用 于 安装 配 线 架 和 安装 计算 机 网 络 通讯 设备 。 

通常 管理 子 系统 使 用 墙 装 式 光纤 接续 装置 (光纤 配 线 架 ) ， 置 于 各 层 的 配 线 间 内 。 其 上 翌 
1 块 6ST 耦合 器 面板 ，ST 接头 由 陶瓷 材料 制 成 ， 最 大 信号 衰减 量 小 于 0.24B。 光 纤 接 续 装 置 将 
自 设备 间 引 出 的 光纤 引入 ， 通 过 光纤 跳 线 与 网 络 设备 相连 ， 由 网 络 设备 上 的 UTP 端口 经 UTP 
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跳 线 与 配 线 架 〈 置 于 19 英寸 机 柜 中 ) 相连 。 
6. 设备 间 子 系统 设计 


设备 间 子 系统 〈 主 配 线 间 ) 由 设备 间 中 的 电缆 、 连 接 器 和 相关 支撑 硬件 组 成 ， 它 把 公共 系 
统 设备 的 各 种 不 同 设备 互 连 起 来 。 该 子 系统 将 中 继 线 交 叉 连接 处 和 布线 交叉 处 与 公共 系统 设备 
(如 PBX) 连接 起 来 。 

通常 主 配 线 架设 置 在 程控 机 房 内 ， 用 于 垂直 干 绕 和 PABX 的 连接 ， 建 议 采 用 QCBIX 系列 
配 线 架 ， 可 充分 满足 话音 通讯 的 要 求 。 通 常 计算 机 网 络 主 配 线 架设 在 网 管 中 心 ， 使 用 光纤 配 线 
架 ， 用 来 端 接 来 自 各 分 配 线 间 的 光纤 ， 并 通过 光纤 跳 线 和 计算 机 网 络 中 心 交换 机 相连 。 光 纤 配 
线 架 采用 24/48 口 配 线 箱 , 适用 于 光纤 数量 多 密度 大 的 场合 。 可 直接 安装 在 标准 的 19 英寸 机 柜 
内 ， 用 于 主干 光纤 和 网 络 设备 的 连接 ， 十 分 易于 管理 。 

按照 标准 的 设计 要 求 ， 设 备 间 尤其 是 要 集中 放置 设备 的 设备 间 ， 应 尽量 满足 下 面 的 要 求 : 

(1) 将 服务 电梯 安排 在 设备 间 附 近 ， 以 便装 运 笨重 的 设备 。 

(2) 室温 应 保持 在 18C 一 27C 之 间 ， 相 对 湿度 保持 在 30%0 一 55%。 

(3) 保持 室内 无 尘 或 少 尘 ， 通 风 良 好 ， 亮 度 至 少 达 30lx。 

(4) 安装 合适 的 消防 系统 〈 如 采用 湿 型 消防 系统 ， 不 要 把 喷头 直接 对 准 电气 设备 ) 。 使 用 
防火 门 ， 至 少 能 耐火 1 小 时 的 防火 墙 和 阻 燃 漆 。 

(5) 提供 合适 的 门 锁 ， 至 少 要 有 一 扇 窗 口 留 作 安 全 出 口 。 

(6) 尽量 远离 存放 危险 物品 的 场所 和 电磁 干扰 源 〈 如 发 射 机 和 电动 机 ) 。 

(7) 设备 间 的 地 板 负重 能 力 至 少 应 为 500kg/m?。 

(8) 标准 的 天 花 板 高 度 为 240cm， 门 的 大 小 至 少 为 210cmX 150cm， 向 外 开 。 

(9) 在 设备 间 尽 量 将 设备 机 柜 放 在 靠近 竖井 的 位 置 ， 在 柜子 上 方 应 装 有 通风 口 用 于 设备 
通风 。 

(10) 在 配 线 间 内 应 至 少 留 有 两 个 专用 的 220V/10A 单 相 三 极 电源 插座 。 如 果 需 要 在 配 线 
间 内 放置 网 络 设备 ， 则 还 应 根据 放置 设备 的 供电 需求 ， 配 有 另外 的 220V/10A 专用 线路 ， 此 线 
路 不 应 与 其 他 大 型 设备 并 联 ， 并 且 最 好 先 连 接 到 UPS， 以 确保 对 设备 的 供电 及 电源 的 质量 。 


7. 建筑 群 子 系统 设计 


建筑 群 子 系统 应 由 连接 各 建筑 物 之 间 的 综合 布线 线 线 、 建 筑 群 配 线 设备 (CD) 和 跳 线 等 
组 成 。 建 筑 物 之 间 的 缆 线 宜 采用 地 下 管道 或 电缆 沟 的 敷设 方式 。 建 筑 物 群 干线 电费、 光纤、 公 
用 网 和 专用 网 电缆 、 光 纤 〈 包 括 天 线 馈 线 ) 进入 建筑 物 时 ， 都 应 设置 引入 设备 ， 并 在 适当 位 
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置 终端 转换 为 室内 电缆 、 光 纤 。 引 入 设备 还 包括 必要 的 保护 装置 。 引 入 设备 宜 单独 设置 房 
间 ， 如 条 件 合适 也 可 与 BD 或 CD 合 设 。 建 筑 群 和 建筑 物 的 干线 电线 、 主 干 光纤 布线 的 交接 
不 应 多 于 两 次 。 从 楼 层 配 线 架 (FD) 到 建筑 群 配 线 架 (CD) 之 间 只 应 通过 一 个 建筑 物 配 线 
架 (BD)。 


8. 管线 设计 


在 综合 布线 系统 中 管线 设计 通常 有 两 种 方案 , 一 种 是 用 于 墙 上 型 信息 出 口 的 采用 走 吊 项 的 
装配 式 模 形 电缆 桥架 的 方案 。 这 种 方式 适用 于 大 型 建筑 物 , 为 水 平 线 系统 提供 机 械 保护 和 支持 ; 
另 一 种 是 用 于 地 面 型 信息 出 口 的 地 面 线 槽 走 线 方式 。 这 种 方式 适用 于 大 开间 的 办 公 间 ， 有 大 量 
地 面 型 信息 出 口 的 情况 。 

1) 装配 式 槽 形 电 缆 桥架 

装配 式 模 形 电缆 桥架 是 一 种 闭合 式 的 金属 托 架 ， 安 装 在 吊顶 内 ， 从 弱电 井 引 向 各 个 设 有 信 
息 点 的 房间 ， 再 由 预 埋 在 墙 内 的 不 同 规格 的 铁 管 ， 将 线路 引 到 墙 上 的 暗 装 铁 盒 内 。 

线 槽 的 材料 为 冷 轧 合金 板 ， 表 面 可 进行 相应 处 理 ， 如 镀 锌 、 喷 塑 、 烤 潜 等 。 线 模 可 以 根 
据 情况 选用 不 同 的 规格 。 根 据 本 项 目的 需要 选择 的 是 容积 S0(B)X100(H)mm2， 长 度 2m， 重 量 
为 3.67kg/m 的 槽 体 ， 配 以 上 盖 板 宽 100mm， 长 2m， 重 量 为 2.20kg/m 的 线 槽 和 容积 为 50(B)X 
50(EDmnm2， 长 度 2m， 重 量 1.91kg/m 的 槽 体 ， 配 以 上 盖 板 宽 50mm， 长 度 2m 重量 为 0.87kg/m 
的 两 种 规格 的 线 模 。 为 保证 线 缆 的 转弯 半径 ， 线 槽 须 配 以 相应 规格 的 分 支 辅 件 ， 以 提供 线路 路 
由 的 弯 转 自如 。 

同时 为 确保 线路 的 安全 ， 应 使 槽 体 有 良好 的 接地 端 。 金 属 线 槽 、 金 属 软 管 、 电 缆 桥 架 及 各 
分 配 线 箱 均 需 整体 连接 ， 然 后 接地 。 如 果 不 能 确定 信息 出 口 的 准确 位 置 ， 拉 线 时 可 先 将 线 缆 盘 
在 吊顶 内 的 出 线 口 ， 待 具体 位 置 确定 后 ， 再 引 到 各 信息 出 口 。 

2) 地 面 线 槽 走 线 

地 面 线 模 走 线 方式 通常 先 在 地 面 垫 层 中 预 埋 金属 线 槽 ， 主 线 槽 从 弱电 井 引出 ， 沿 走廊 引 向 
各 方向 ， 到 达 设 有 信息 点 的 各 房间 时 ， 再 用 支线 模 引 向 房间 内 的 各 信息 点 出 线 口 。 强 电线 路 可 
以 与 弱电 线路 平行 配置 , 但 需 分 隔 于 不 同 的 线 槽 中 。 这 样 可 以 向 每 一 个 用 户 提供 一 个 包括 数据 、 
语音 、 不 间断 电源 、 照 明 电 源 出 口 的 集成 面板 。 真 正 地 做 到 在 一 个 清洁 的 环境 下 ， 实 现 办 公 室 
自动 化 。 

由 于 地 面 垫 层 中 可 能 会 有 消防 等 其 他 系统 的 线路 , 所 以 必须 与 由 建筑 设计 单位 和 建筑 施工 
单位 一 起 ， 综 合 各 系统 的 实际 情况 ， 完 成 地 面 线 槽 路 由 部 分 的 设计 。 另 外 ， 地 面 线 槽 也 需 整体 
连接 ， 然 后 接地 。 

按照 标准 的 线 槽 设计 方法 ， 应 根据 水 平 线 的 外 径 来 确定 线 槽 的 横 截 面积 ， 即 

线 槽 的 横 截 面积 = 水 平 线 截面 积 之 和 X3 
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9. 电气 防护 、 接 地 及 防火 设计 


综合 布线 系统 应 根据 环境 条 件 选 用 相应 的 缆 线 和 配 线 设备 ,或 采取 防护 措施 ， 并 应 符合 下 
列 规定 : 

(1) 当 综 合 布线 区 域内 存在 干扰 或 用 户 对 电磁 兼容 性 有 较 高 要 求 时 ， 宣 采用 屏蔽 缆 线 和 屏 
项 配 线 设备 进行 布线 ， 也 可 采用 光纤 系统 。 采 用 屏蔽 布线 系统 时 ， 所 有 屏蔽 层 应 保持 连续 性 。 

(2) 综合 布线 系统 采用 屏蔽 措施 时 ， 必 须 有 良好 的 接地 系统 。 保 护 地 线 的 接地 电阻 值 ， 单 
独 设置 接地 体 时 ， 不 应 大 于 49; 采用 接地 体 时 ， 不 应 大 于 192。 采 用 屏蔽 布线 系统 时 ， 屏 蔽 层 
的 配 线 设备 (FD 或 BD) 端 必须 良好 接地 ， 用 户 〈 终 端 设备 ) 端 视 具体 情况 接地 ， 两 端的 接地 
应 连接 至 同一 接地 体 。 若 接地 系统 中 存在 两 个 不 同 的 接地 体 时 ， 其 接地 电位 差 不 应 大 于 
1Vrm.s。 每 一 楼 层 的 配 线 柜 都 应 采用 适当 截面 的 铜 导线 单独 布线 至 接地 体 ， 也 可 采用 竖井 内 集 
中 用 铜 排 或 粗 铜 线 引 到 接地 体 ， 导 线 或 铜 导体 的 截面 应 符合 标准 。 接 地 导线 应 接 成 树 状 结构 的 
接地 网 ， 避 免 构成 直流 环 路 。 

(3) 当 电 缆 从 建筑 物 外 面 进入 建筑 物 时 ， 电 绕 的 金属 护 套 或 光纤 的 金属 件 均 应 有 良好 的 接 
地 ， 同 时 要 采用 过 压 ， 过 流 保护 措施 ， 并 符合 相关 规定 。 

(4) 根据 建筑 物 的 防火 等 级 和 对 材料 的 耐火 要 求 ， 综 合 布线 应 采取 相应 的 措施 。 在 易 燃 的 
区 域 和 大 楼 竖井 内 布 放 电缆 或 光纤 ， 应 采用 阻 燃 的 电缆 和 光纤 ;在 大 型 公共 场所 宜 采 用 阻 燃 、 
低 燃 、 低 毒 的 电缆 或 光纤 ， 相 邻 的 设备 间或 交换 间 应 采用 阻 燃 型 配 线 设备 。 

(5) 当 综 合 布线 路 由 上 存在 干扰 源 ， 且 不 能 满足 最 小 净 距 要 求 时 ， 宣 采用 金属 管线 进行 屏 
项 。 综 合 布线 电缆 与 附近 可 能 产生 高 频 电 磁 干 扰 的 电动 机 、 电 力 变 压 器 等 电气 设备 之 间 应 保持 
必要 的 间距 。 综 合 布线 电费 与 电力 电缆 的 间距 应 符合 表 3-2 的 规定 。 墙 上 敷设 的 综合 布线 电缆 、 
光纤 及 管线 与 其 他 管线 的 间距 应 符合 表 3-3 的 规定 。 


表 3-2 综合 布线 电缆 与 电力 电缆 的 间距 


类 和 别 与 综合 布线 接近 状况 最 小 净 距 (mm) 
与 缆 线 平行 敷设 130 
380V 电力 ”电线 <2kVA 有 一 方 在 接地 的 金属 线 模 或 钢管 中 70 
双方 都 在 接地 的 金属 线 槽 或 钢管 中 10 
与 缆 线 平行 敷设 300 
380V 电力 ”电缆 2-5kVA 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 150 
双方 都 在 接地 的 金属 线 槽 或 钢管 中 80 
与 缆 线 平行 敷设 600 
380V 电力 ”电线 >5kVA 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 300 
双方 都 在 接地 的 金属 线 模 钢 管 中 150 
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表 3-3 墙 上 数 设 的 综合 布线 电缆 、 光 纤 及 管线 与 其 他 管线 的 间距 


最 小 交叉 净 距 《mm) 

de 电缆 、 光 纤 或 管 纺 
避雷 引 下 线 300 
保护 地 线 20 
给 水 管 20 
压缩 空气 管 20 
热力 管 (不 包 封 ) 500 
热力 管 ( 包 封 ) 300 


煤气 管 
3.4.3 综合 布线 系统 的 性 能 指标 及 测试 


综合 布线 作为 网 络 中 最 基本 、 最 重要 的 组 成 部 分 , 它 是 连接 每 一 台 服 务 器 和 工作 站 的 纽带 
作为 传输 高 速 数据 的 介质 ， 综 合 布线 系统 对 线 缆 的 要 求 较 严 格 ， 一 旦 线 缆 产 生 故 障 ， 严 重 时 可 
导致 整个 网 络 系统 的 瘫痪 。 一 个 布线 系统 的 传输 性 能 是 由 多 种 因素 决定 的 : 线 缆 特 性 、 连 接 硬 
件 、 跳 线 、 整 体 回路 连接 数目 以 及 设计 和 安装 质量 。 即 使 线 绕 和 连接 硬件 都 符合 国际 标准 ， 但 
由 于 在 布线 系统 的 设计 和 安装 过 程 中 加 入 了 许多 人 为 因素 ， 必 须 对 整个 布线 系统 进行 全 面 测 
试 ， 以 证 明 布线 系统 的 安装 是 合格 的 。 


1. 双 绞 线 系统 的 测试 元 素 及 标准 
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通常 ， 双 绞 线 系统 的 测试 指标 主要 集中 在 链 路 传输 的 最 大 衰减 值 和 近 端 串 音 衰减 等 参数 
上 。 链 路 传输 的 最 大 衰减 值 是 由 于 集 肤 效 应 、 绝 缘 损 耗 、 阻 抗 不 匹配 、 连 接 电阻 等 因素 ， 造 成 
信号 沿 链 路 传输 损失 的 能 量 。 电 磁 波 从 一 个 传输 回路 〈 主 串 回路 ) 串 入 另 一 个 传输 回路 〈 被 串 
回路 ) 的 现象 称 为 串 音 ， 能 量 从 主 串 回路 串 入 回路 时 的 衰减 程度 称 为 串 音 衰 减 。 在 UTP 布线 系 
统 中 ， 近 端 串 音 为 主要 的 影响 因素 。 

下 面 给 出 双 绞 线 系统 的 几 个 主要 测试 元 素 及 标准 。 需 要 指出 的 是 , 表 中 数值 为 通道 
长 度 为 100m 以 内 、 基 本 回路 总 长 度 为 94m 以 内 、 测 试 温度 为 20C 下 的 标准 值 。 

1) 链 路 传输 的 最 大 衰减 限 值 

综合 布线 系统 链 路 传输 的 最 大 衰减 限 值 ， 包 括 配 线 电缆 和 两 端的 连接 硬件 、 跳 线 在 内 ， 应 
符合 表 3-4 的 规定 。 


互 


路 总 


上 和 


一 


表 3-4 ” 链 路 传输 的 最 大 衰减 限 值 


频率 最 大 衰减 值 (dB) 

(MHz) A 级 B 级 C 级 D 级 
0.1 16 5.5 - - 
1.0 - 5.8 二 全] 
4.0 - 6.6 4.8 
10.0 - - 10.7 了 3 
16.0 - 14.0 9.4 
20.0 - - 10.5 
31.25 - - 13.1 
62.5 - - 18.4 
100.0 - - 2 


2) 近 端 串 音 (NEXT) 衰减 限 值 
综合 布线 系统 任意 两 线 之 间 的 近 端 串 音 衰减 限 值 , 包括 配 线 电缆 和 两 端的 连接 硬件 、 跳 线 、 
设备 和 工作 区 连接 电缆 在 内 (但 不 包括 设备 连接 器 ) ， 应 符合 表 3-5 的 规定 。 


表 3-5” 线 对 间 最 小 近 端 串 音 衰减 限 值 


频率 最 大 豪 减 值 (dB) 
(MHz) 


3) 回 波 损耗 限 值 
综合 布线 系统 中 任 一 电缆 接口 处 的 回 波 损耗 限 值 ， 应 符合 表 3-6 的 规定 。 


表 3-6 ”电缆 接口 处 最 小 回 波 损 耗 限 值 
频率 最 小 回 波 损耗 值 
(MHz) 
10<f<16 
16<f<20 
20<f<100 
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2. 光纤 布线 系统 的 测试 元 素 及 标准 


由 于 在 光纤 系统 的 实施 过 程 中 ， 涉 及 到 光纤 的 锅 铺 设 ， 光 纤 的 弯曲 半径 ， 光 纤 的 熔接 、 跳 
线 ， 更 由 于 设计 方法 及 物理 布线 结构 的 不 同 ， 导 致 两 网 络 设备 间 的 光纤 路 径 上 光 信号 的 传输 衰 
减 有 很 大 不 同 。 虽 然 光纤 的 种 类 较 多 ， 但 光纤 及 其 传输 系统 的 基本 测试 方法 大 体 相同 ， 所 使 用 
的 测试 仪器 也 基本 相同 。 对 磨 接 后 的 光纤 或 光纤 传输 系统 ， 必 须 进 行 光纤 特性 测试 ， 使 之 符合 
光纤 传输 通道 测试 标准 。 基 本 的 测试 内 容 包 括 以 下 几 个 。 

1) 波长 窗口 参数 

综合 布线 系统 光纤 波长 窗口 的 各 项 参数 ， 应 符合 表 3-7 的 规定 。 


表 3-7 光纤 波长 窗口 参数 

谱 线 最 大 宽度 
| om | 9om | ssom | som 

| sm | 330mm | Bom | 150m 

| bssnm | 3390m | Blom | lom 

| sm | 15m | ssom | lom 


2) 光纤 布线 链 路 的 最 大 衰减 限 值 
综合 布线 系统 的 光纤 布线 链 路 的 衰减 限 值 ， 应 符合 表 3-8 的 规定 。 


表 3-8 光纤 布线 链 路 的 最 大 衰减 限 值 


人 多 模 衰减 值 “dB) 单 模 豪 减 值 (4B) 
| 10 | 25 | : : 
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3) 光 回 波 损耗 限 什 
综合 布线 系统 光纤 布线 链 路 任 一 接口 的 光 回 波 损耗 限 值 ， 应 符合 表 3-9 的 规定 。 


表 3-9 最 小 的 光 回 波 损耗 限 值 
光纤 模式 、 标 称 波长 《nm) 最 小 的 光 回 波 损 耗 限 值 dB) 
多 模 850 20 
多 模 1300 20 
单 模 1310 26 
单 模 1550 26 
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3. 测试 环境 


为 了 保证 布线 系统 测试 数据 准确 可 靠 ， 对 测试 环境 有 着 严格 的 规定 。 

1) 测试 条 件 

综合 布线 最 小 模式 带宽 测试 现场 应 无 产生 严重 电 火花 的 电焊 、 电 钼 和 产生 强 磁 干扰 的 设备 
作业 ， 被 测 综合 布线 系统 必须 是 无 源 网 络 、 无 源 通信 设备 。 

2) 测试 温度 

综合 布线 测试 现场 温度 在 20C 一 30C 之 间 ， 湿 度 宜 在 30% 一 80% 之 间 ， 由 于 衰减 指标 的 
测试 受 测 试 环境 温度 影响 较 大 ， 当 测试 环境 温度 超出 上 述 范围 时 ， 需 要 按照 有 关 规 定 对 测试 标 
准 和 测试 数据 进行 修正 。 

3) 测试 仪表 

按时 域 原理 设计 的 测试 仪 均 可 用 于 综合 布线 现场 测试 , 但 测试 仪 的 测量 扫描 步 长 要 满足 近 
端 串扰 指标 测量 精度 的 基本 保证 ， 能 够 在 0~250MHz 频率 范围 内 提供 各 测试 参数 的 标 称 值 和 
阔 值 曲线 ， 每 测试 一 条 链 路 时 间 不 应 大 于 25s， 且 每 条 链 路 应 具有 一 定 的 故障 定位 诊断 能 力 。 
具有 自动 、 连 续 、 单 项 选择 测试 的 功能 。 


4. 测试 流程 


在 开始 测试 之 前 ， 应 该 认真 了 解 布线 系统 的 特点 、 用 途 ， 信 息 点 的 分 布 情况 ， 确 定 测试 标 
准 。 选 定 测试 仪 后 按 以 下 程序 进行 : 

(1) 测试 仪 测试 前 自 检 ， 确 认 仪表 是 正常 的 ; 

(2) 选择 测试 了 解 方式 ; 

(3) 选择 设置 线 缆 类 型 及 测试 标准 ; 

(4) NVP 值 核准 ， 核 准 NVP 使 用 缆 长 不 短 于 15m:; 

(5) 设置 测试 环境 湿度 ; 

(6) 根据 要 求 选择 “自动 测试 ”或 “单项 测试 ”; 

(7) 测试 后 存储 数据 并 打印 ; 

(8) 发 生 问题 修复 后 复 测 ; 

(9) 测试 中 出 现 “ 失 败 ” 查 找 故 障 。 
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网 络 操作 系统 加 于 


4.1 网 络 操作 系统 概述 


4.1.1 什么 是 网 络 操作 系统 
1. 网 络 操作 系统 的 概念 


网 络 操作 系统 (Network Operation System，NOS)， 首 先 它 必须 是 一 个 操作 系统 。 那 么 什 
么 是 操作 系统 呢 ? 一 个 完整 的 计算 机 系统 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 成 的 。 仅 有 硬 
件 ， 计 算 机 是 不 能 自行 工作 的 ， 还 必须 给 它 配备 “思想 ”， 即 指挥 它 如 何 工 作 的 软件 。 软 件 家 
族 中 最 重要 的 系统 软件 就 是 操作 系统 ， 它 有 两 个 功能 : 一 是 管理 计算 机 系统 的 各 种 软 、 硬 件 资 
源 。 那 么 多 的 软件 、 硬 件 资源 组 合 在 一 起 ， 如 何 才能 有 条 不 率 地 工作 呢 ? 靠 的 就 是 操作 系统 的 
管理 ， 由 操作 系统 对 资源 进行 统一 分 配 、 协 调 。 二 是 提供 人 机 交互 的 界面 。 在 计算 机 内 部 ， 处 
理 和 存储 的 都 是 二 进 制 数据 ， 人 是 不 能 直接 识别 的 ， 人 对 计算 机 下 达 的 命令 ， 计 算 机 也 是 不 能 
识别 的 ， 为 此 ， 中 间 需 要 一 个 翻译 ， 这 个 翻译 就 是 操作 系统 。 

网 络 操作 系统 作为 一 个 操作 系统 也 应 具有 上 述 功能 ， 以 实现 网 络 中 的 资源 管理 和 共享 。 计 
算 机 单机 操作 系统 是 用 户 和 计算 机 之 间 的 接口 ， 网 络 操作 系统 则 是 网 络 用 户 和 计算 机 网 络 之 间 
的 接口 。 计 算 机 网 络 不 只 是 计算 机 系统 的 简单 连接 ， 还 必须 有 网 络 操作 系统 的 支持 。 网 络 操作 
系统 的 任务 就 是 支持 网 络 的 通信 及 资源 共享 ， 网 络 用户 则 通过 网 络 操作 系统 请 求 网 络 服务 。 而 
网 络 操作 系统 除了 具备 单机 操作 系统 所 需 的 功能 ， 如 处 理 器 管理 、 存 储 器 管理 、 设 备 管理 和 文 
件 管理 等 功能 之 外 ， 还 必须 承担 整个 网 络 范围 内 的 任务 管理 以 及 资源 的 管理 与 分 配 任务 ， 能 够 
对 网 络 中 的 设备 进行 存 取 访 问 ， 能 够 提供 高 效 可 靠 的 网 络 通信 和 能力， 提供 更 高 一 级 的 服务 。 除 
此 之 外 ， 它 还 必须 兼顾 网 络 协议 ， 为 协议 的 实现 创造 条 件 和 提供 支持 。 

简单 地 讲 ， 网 络 操作 系统 是 使 联网 计算 机 能 够 方便 而 有 效 地 共享 网 络 资源 ， 为 网 络 用 户 提 
供 所 需 的 各 种 服务 的 软件 与 协议 的 集合 。 网 络 操作 系统 是 网 络 的 心 胜 和 灵魂 ， 是 向 网 络 计算 机 
提供 服务 的 特殊 的 操作 系统 ， 它 在 计算 机 操作 系统 下 工作 ， 使 计算 机 操作 系统 增加 了 网 络 操作 
所 需要 的 能 力 。 


2. 网 络 操作 系统 的 功能 
网 络 操作 系统 的 基本 功能 有 : 
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(1) 文件 服务 

(2) 打印 服务 

(3) 数据 库 服 务 

(4) 通信 服务 

(5) 信息 服务 

(6) 分 布 式 服务 

(7) 网 络 管理 服务 

(8) Internet/Intranet 服务 


3. 网 络 操作 系统 的 特点 


作为 网 络 用 户 和 计算 机 网 络 之 间 的 接口 ， 一 个 典型 的 网 络 操作 系统 一 般 具 有 以 下 特点 : 

(1) 具有 复杂 性 。 单 机 操作 系统 的 主要 功能 是 管理 本 机 的 软 硬 件 资源 ， 而 网 络 操作 系统 一 
方面 要 对 全 网 资源 进行 管理 ， 以 实现 整个 网 络 的 资源 共享 。 另 一 方面 ， 还 要 负责 计算 机 间 的 通 
信 与 同步 。 显 然 比 单机 操作 系统 要 复杂 得 多 。 

(2) 具有 并 行 性 。 单 机 操作 系统 通过 为 用 户 建立 虚拟 处 理 器 来 模拟 多 机 环境 ， 从 而 实现 程 
序 的 并 发 执行 。 而 网 络 操作 系统 在 每 个 节点 上 的 程序 都 可 以 并 发 执行 ， 一 个 用 户 作业 既 可 以 在 
本 地 运行 ， 也 可 以 在 远程 节点 上 运行 。 在 本 地 运行 时 ， 还 可 以 分 配 到 多 个 处 理 器 中 并 行 操作 。 

(3) 具有 高 效 性 。 网 络 操作 系统 中 采用 多 线程 的 处 理 方式 。 线 程 相对 于 进程 而 言 需要 较 少 
的 系统 开销 ， 比 进程 更 易于 进行 管理 。 采 用 抢先 式 多 任务 时 ， 操 作 系统 不 用 专门 等 待 某 一 线程 
的 完成 后 ， 再 将 系统 控制 交 给 其 他 线程 ， 而 是 主动 将 系统 控制 交 给 首先 申请 得 到 系统 资源 的 其 
他 线程 ， 这 样 就 可 以 使 系统 运行 具有 更 高 的 效率 。 

(4) 具有 安全 性 。 网 络 操作 系统 的 安全 性 主要 体现 在 : 具有 严格 的 权限 管理 ， 用 户 通常 分 
为 系统 管理 员 、 高 级 用 户 和 一 般 用 户 ， 不 同 级 别 的 用 户 具 有 不 同 的 权限 ， 进入 系统 的 每 个 用 户 
都 要 审查 ， 对 用 户 的 身份 进行 验证 ， 执 行 某 一 特权 操作 也 要 进行 审查 ;文件 系统 采取 了 相应 的 
保护 措施 ， 不 同 程序 有 不 同 的 运行 方式 。 


4.1.2 网 络 操作 系统 的 结构 


当前 在 局 域 网 (LAN) 上 配置 的 网 络 操作 系统 ， 基 本 上 都 是 采用 客户 /服务 器 模式 ， 因 此 ， 
在 客户 /服务 器 模式 的 网 络 操作 系统 就 由 两 部 分 组 成 : 客户 机 《〈 也 称 工作 站 ) 操作 系统 和 服务 器 
操作 系统 。 


1. 工作 站 操作 系统 
工作 站 上 配置 操作 系统 的 目的 是 : 一 方面 工作 站 上 的 用 户 ， 可 使 用 本 地 资源 并 执行 在 本 地 
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可 以 处 理 的 应 用 程序 和 用 户 命令 ; 另 一 方面 实现 工作 站 上 的 进程 与 服务 器 之 间 的 交互 。 根 据 以 
上 两 点 ， 工 作 站 操作 系统 可 由 单机 操作 系统 直接 扩充 而 成 。 要 扩充 的 软件 主要 有 : 

(1) 重 定向 程序 (Redirector)。 对 于 客户 /服务 器 模式 ， 工 作 站 上 的 用 户 请 求 可 分 为 本 地 请 
求 和 服务 器 请 求 ， 为 使 用 户 能 以 相同 方式 访问 本 地 操作 系统 和 远程 服务 器 ， 在 工作 站 应 配置 本 
地 /远程 请 求解 释 程 序 。 该 程序 在 接收 到 工作 站 上 用 户 发 来 的 请 求 后 ， 先 判断 该 请 求 是 本 地 请 求 
还 是 服务 器 请 求 ， 如 是 本 地 请 求 则 直接 交 给 工作 站 操作 系统 进行 处 理 ， 如 是 服务 器 请 求 ， 则 按 
请 求 内 容 形成 请 求 包 ， 并 通过 传输 软件 ， 将 其 送 给 服务 器 。 上 面 的 本 地 /远程 请 求解 释 程序 称 为 
重 定向 程序 。 

(2) 传输 协议 软件 。 为 了 实现 工作 站 和 服务 器 之 间 的 通信 , 除了 需要 有 网 络 硬件 的 支持 外 ， 
还 需要 有 网 络 协议 的 支持 。 目 前 在 局 域 网 上 所 采用 的 传输 协议 软件 主要 有 TCP/IP 协议 软件 和 
SPX/IPX 协议 软件 。 


2. 服务 器 操作 系统 


在 客户 /服务 器 模式 下 的 网 络 系统 主要 指 的 就 是 服务 器 操作 系统 。 位 于 网 络 服务 器 上 的 操作 
系统 的 主要 功能 包括 : 一 是 管理 服务 器 上 的 各 种 资源 ， 如 处 理 机 、 存 储 器 、IO 设备 以 及 数据 
库 等 ， 二 是 实现 服务 器 与 客户 的 通信 ; 三 是 提供 各 种 网 络 服务 ; 四 是 提供 网 络 安全 管理 。 

为 了 实现 上 述 功能 ， 服 务 器 操作 系统 应 由 以 下 软件 组 成 : 

(1) 服务 器 操作 系统 的 内 核 程 序 。 为 支持 服务 器 中 多 进程 的 并 发 执行 ， 要 求 服务 器 操作 系 
统 具 有 支持 多 进程 〈 多 任务 ) 的 功能 ， 在 此 基础 上 应 具有 多 用 户 文件 管理 、IO 设备 以 及 存储 
管理 等 功能 ， 形 成 一 个 完整 的 操作 系统 。 

(2) 传输 协议 软件 。 为 支持 服务 器 的 客户 之 间 传 输 信息 ， 服 务 器 操作 系统 也 应 提供 传输 协 
议 软 件 。 

(3) 网 络 服务 软件 。 为 支持 服务 器 上 资源 共享 ， 网 络 服务 器 操作 系统 应 提供 一 些 核 外 实用 
程序 供 客户 应 用 程序 使 用 。 这 些 网 络 服务 软件 可 以 是 文件 服务 、 打 印 服务 、 电 子 邮 件 服务 等 。 

(4) 网 络 安全 管理 软件 。 网 络 操作 系统 应 对 不 同 用 户 赋予 不 同 的 访问 权限 ， 通 过 规定 对 文 
件 和 目录 的 存 取 权限 等 措施 ， 实 现 网 络 的 安全 管理 。 另 外 为 了 监测 网 络 性 能 ， 及 时 了 解 网 络 运 
行情 况 和 发 现 故障 ， 网 络 操作 系统 应 配置 网 络 管理 软件 。 


4.1.3 常见 的 网 络 操作 系统 


网 络 操作 系统 是 组 建 网 络 的 关键 因素 之 一 ， 目 前 流行 的 网 络 操作 系统 软件 主要 有 UNIX、 
Windows、Linux 和 Netware 等 。 


1. UNIX 操作 系统 
UNIX 系统 是 在 美国 麻 省 理工 学 院 (MIT) 1965 年 开发 的 分 时 操作 系统 Multics 的 基础 上 
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不 断 演变 而 来 的 , 它 原 是 MIT 和 贝尔 实验 室 等 为 美国 国防 部 研制 的 。 贝 尔 实验 室 的 系统 程序 设 
计 人 员 汤 普 逊 (Thompson) 和 里 奇 (Ritchie) 于 1969 年 在 PDP-7 计算 机 上 成 功 地 开发 了 16 
位 微机 操作 系统 。 该 系统 继承 了 Multics 系统 的 树 形 结构 、Shell 命令 语言 和 面向 过 程 的 结构 化 
设计 方法 ， 以 及 采用 高 级 语言 编写 操作 系统 等 特点 ， 同 时 ， 又 按 弃 了 它 的 许多 不 足 之 处 。 为 了 
表示 它 与 Multics 既 继承 又 扬弃 的 关系 ， 该 系统 命名 为 UNIX，UNIX 中 的 UNI 正好 与 Multi 相 
对 照 ， 表 示 UNIX 系统 不 像 Multics 系统 那样 庞大 和 复杂 ， 而 入 则 是 cs 的 谐音 。 

1972 年 ，UNIX 系统 开始 移植 到 PDP-ll 系列 机 上 运行 ，1979 年 ， 贝 尔 实验 室 又 将 其 移植 
到 类 似 于 IBM370 的 32 位 机 上 运行 ， 并 公布 了 UNIX 第 7 版 。1980 年 又 公布 了 为 VAX-lV780 
计算 机 编写 的 操作 系统 UNIX32V。 在 此 基础 上 , 加 里 福 尼 亚 大 学 伯克利 分 校 同年 发 表 了 VAX-1 
型 机 用 的 BSD4.0 和 BSD4.1 版 本 。1982 年 ， 贝 尔 实 验 室 又 相继 公布 了 UNIX systems II 的 3.0、 
4.0 和 5.0 等 版 本 。 它 们 是 对 UNIX32V 的 改进 ， 但 却 不 同 于 BSD4.0 和 BSD4.1 版 本 。1983 年 
AT&T 推出 了 UNIX systems V 和 几 种 微 处 理 机 上 的 UNIX 操作 系统 。 而 伯克利 分 校 公布 了 
BSD4.2 版 本 。 在 1986 年 ，UNIX systems V 又 发 展 为 它 的 改进 版 Res2.1 和 Res3.0， 而 BSD4.2 
又 升级 为 BSD4.3。 

在 这 种 背景 下 ，IEEE 组 织 成 立 了 POSIX 委员 会 专门 进行 UNIX 的 标准 化 方面 的 工作 。 此 
外 ,在 1988 年 以 AT&T 和 Sun Micro system 等 公司 为 代表 的 UICUNIX International) 和 以 DEC、 
IBM 等 公司 为 代表 的 OSF〈(Open Software Foundation) 组 织 也 开始 了 这 种 标准 化 工作 。 它 们 与 
UNIX 的 开发 工作 虽然 不 一 样 ， 但 它们 定义 出 了 UNIX 的 统一 标准 (可 以 运行 UNIX 应 用 软件 
的 操作 系统 就 是 UNIX)。 从 而 统一 UNIX 系统 的 关键 就 变 成 是 否 能 提供 一 个 标准 的 用 户 界面 ， 
而 不 在 于 其 系统 内 部 是 如 何 实现 的 了 。 

意识 到 UNIX 系统 的 巨大 价值 ，1980 年 8 月 Microsoft (1983 年 从 中 分 出 SCO) 公司 宣布 
它 在 16 位 (Intel 8086、Zelog 28000、Motorola M68000 等 芯片 ) 机 上 提供 UNIX 的 微机 版 一 一 
Xenix， 作 为 UNIX 的 商用 系统 。 后 来 这 一 系统 主要 基于 Intel x86 芯片 机 器 发 展 。Xenix 1.0 最 
早 是 基于 UNIX V7 开发 的 ， 后 来 又 根据 UNIX System II、UNIX System V 的 各 种 版 本 作 了 裁 
前 、 更 新 和 扩充 ， 形 成 了 一 系列 版 本 Xenix 1.x、Xenix 2 x 等 。 由 于 与 Microsoft 的 关系 ，Xenix 
上 提供 存 取 MS-DOS 格式 的 文件 及 磁盘 的 命令 。 这 种 传统 一 直 被 SCO 继承 了 下 来 ， 这 也 是 之 
所 以 Xenix 及 后 来 的 SCO UNIX 在 PC 上 使 用 最 为 广泛 的 原因 之 一 。 

目前 ，UNIX 操作 系统 在 商业 领域 逐步 发 展 成 为 功能 最 强 、 安 全 性 和 稳定 性 最 好 的 网 络 操 
作 系 统 , 但 通常 与 服务 器 硬件 产品 集成 在 一 起 , 较 具 有 代表 性 的 有 IBM 公司 的 AIX UNIX、 SUN 
公司 的 Solaris UNIX 和 HP 公司 的 HP UNIX 等 , 各 公司 的 UNIX 比较 适合 运行 于 本 公司 的 专用 
服务 器 、 工 作 站 等 设备 上 。 
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2. Windows 操作 系统 


Windows 起 源 可 以 追溯 到 Xerox 公司 进行 的 工作 。1970 年 , 美国 Xerox 公司 成 立 了 著名 的 
研究 机 构 Palo Alto Research Center (PARC)， 从 事 局 域 网 、 激 光 打 印 机 、 图 形 用 户 接口 和 面向 
对 象 技术 的 研究 , 并 于 1981 年 宣布 推出 世界 上 第 一 个 商用 的 GUI( 图 形 用 户 接 口 ) 系统 一 一 Star 
8010 工作 站 。 但 如 后 来 许多 公司 一 样 ， 由 于 种 种 原因 ， 技术 上 的 先进 性 并 没有 给 它 带 来 它 所 期 
望 的 商业 上 的 成 功 。 

当时 ，Apple Computer 公司 的 创始 人 之 一 Steve Jobs， 在 参观 Xerox 公司 的 PARC 研究 中 
心 后 , 认识 到 了 图 形 用 户 接 口 的 重要 性 以 及 广阔 的 市 场 前 景 ,开始 着 手 进 行 自 己 的 GUI 系统 研 
究 开 发 工作 ， 并 于 1983 年 研制 成 功 第 一 个 GUI 系统 一 一 Apple Lisa。 随 后 不 久 ，Apple 又 推出 
第 二 个 GUI 系统 Apple Macintosh， 这 是 世界 上 第 一 个 成 功 的 商用 GUI 系统。 当时 ，Apple 公司 
在 开发 Macintosh 时 , 出 于 市 场 战略 上 的 考虑 , 只 开发 了 Apple 公司 自己 的 微机 上 的 GUI 系统 。 
而 此 时 ， 基 于 Intel x86 微 处 理 器 芯片 的 IBM 兼容 微机 的 出 现 ， 给 Microsoft 公司 开发 Windows 
提供 了 发 展 空 间 和 市 场 。 

Microsoft 公司 1983 年 春季 宣布 开始 研究 开发 Windows。1985 年 和 1987 年 分 别 推出 
Windows 1.03 版 和 Windows 2.0 版 。 但 是 ， 由 于 当时 硬件 和 DOS 操作 系统 的 限制 ， 这 两 个 版 本 
并 没有 取得 很 大 的 成 功 。 此 后 ，Microsoft 公司 对 Windows 的 内 存 管理 、 图 形 界面 做 了 重大 改 
进 ， 使 图 形 界面 更 加 美观 并 支持 虚拟 内 存 。Microsoft 于 1990 年 5 月 份 推出 Windows 3.0 并 一 
举 成 功 。 

此 后 Windows 了 操作 系统 产品 出 现 了 两 条 主线 ， 一 条 是 适合 于 桌面 PC 运行 的 操作 系统 。 
如 1995 年 推出 的 Windows 95( 又 名 Chicago)， 它 可 以 独立 运行 而 无 需 DOS 支持 。 随 后 ， 陆 续 
推出 了 Windows 98、Windows ME、Windows 2000 Professional、Windows XP 等 。 另 一 条 是 网 
络 操作 系统 NT (New Technology) 系列。 

1993 年 6 月 Microsoft 公司 发 布 了 旨 在 与 UNIX 和 Netware 竞争 的 NT 第 1 版 NT3.1, 但 由 
于 存在 很 多 缺陷 ， 没 有 获得 成 功 。1994 年 9 月 ，Microsoft 同时 发 布 NT3.5 和 BackOffice 应 用 
包 , NT3.5 的 资源 要 求 比 NT3.1 减少 了 4MB, 并 增强 了 与 UNIX 和 NetWare 的 连接 和 集成 。1996 
年 Microsoft 发 布 了 NT 4.0 版 ， 这 种 版 本 支持 Windows 95 界面 ， 一 种 Exchange 文 电 传送 客户 
机 和 Network OLE， 后 者 允许 软件 对 象 经 过 网 络 进行 通信 。2000 年 初 融 合 了 Windows 98 和 
Windows NT 的 Windows 2000〈 曾 经 命名 为 NT5) 问世 。2003 年 4 月 ， 恰 逢 “Windows NT 问 
世 10 周年 >” Microsoft 发 布 了 “Windows .NET Server 2003”。 


3. Linux 操作 系统 
1991 年 ， 芬 兰 赫 尔 辛 基 大 学 的 学 生 Linus Torvalds 利用 互联 网 ， 发 布 了 他 在 i386 个 人 计算 
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机 上 开发 的 Linux 操作 系统 内 核 的 源 代码 ， 创 建 了 具有 全 部 UNIX 特征 的 Linux 操作 系统 。 近 
年 来 , Linux 操作 系统 发 展 十 分 迅猛 , 每 年 的 发 展 速度 超过 200%, 得 到 了 包括 IBM、 COMPAQ、 
HP、Oracle、Sybase、Informix 在 内 的 许多 著名 软 硬 件 公司 的 支持 ， 目 前 Linux 已 全 面 进 入 应 
用 领域 。 由 于 它 是 互联 网 和 开放 源码 的 基础 ， 许 多 系统 软件 设计 专家 利用 互联 网 共同 对 它 进 行 
了 改进 和 提高 。 目 前 ， 直 接 形成 了 与 Windows 系列 产品 的 竞争 。 究 其 原因 ， 主 要 是 Linux 具有 
以 下 一 些 特点 : 

(1) 可 完全 免费 得 到 。 只 要 有 快速 的 网 络 连 接 ，Linux 操作 系统 可 以 从 互联 网 上 免费 下 载 
使 用 ， 而 且 ，Linux 上 跑 的 绝 大 多 数 应 用 程序 也 是 免费 可 得 的 。 

(2) 可 以 运行 在 386 以 上 及 各 种 RISC 体系 结构 的 机 器 上 。Linux 最 早 诞生 于 微机 环境 ， 
一 系列 版 本 都 充分 利用 了 X86CPU 的 任务 切换 能 力 , 使 X86CPU 的 效能 发 挥 得 淋漓 尽 致 ， 而 这 
一 点 Windows 没有 做 到 。 此 外 ， 它 可 以 很 好 地 运行 在 由 各 种 主流 RISC 芯片 (ALPHA、MIPS、 
PowerPC、UltraSPARC、HP-PA 等 ) 搭建 的 机 器 上 。 

(3)Linux 是 UNIX 的 完整 实现 。 Linux 是 从 一 个 成 熟 的 UNIX 操作 系统 发 展 而 来 的 , UNIX 
上 的 绝 大 多 数 命令 都 可 以 在 Linux 里 找到 并 有 所 加 强 。UNIX 的 可 靠 性 、 稳 定性 以 及 强大 的 网 
络 功能 也 在 Linux 身上 一 一 体现 。 

(4) 具有 强大 的 网 络 功 能 。 实际 上 ，Linux 就 是 依靠 互联 网 才 迅 速 发 展 了 起 来 ，Linux 自然 
具有 强大 的 网 络 功能 。 它 可 以 轻松 地 与 TCP/IP、LANManager、 Windows for Workgroups、 Novell 
Netware 或 Windows NT 网 络 集成 在 一 起 ， 还 可 以 通过 以 太 网 或 调制 解 调 器 连接 到 Internet 上 。 
Linux 不 仅 能 够 作为 网 络 工作 站 使 用 ， 更 可 以 胜任 各 类 服务 器 的 工作 ， 如 X 应 用 服务 器 、 文 件 
服务 器 、 打 印 服务 器 、 邮 件 服务 器 、 新 闻 服 务 器 等 等 。 

(5) 是 完整 的 UNIX 开发 平台 。Linux 支持 一 系列 的 UNIX 开发 工具 ， 几 乎 所 有 的 主流 程 
序 设计 语言 都 已 移植 到 Linux 上 并 可 免费 得 到 , 如 C、C++、Fortran77、ADA、 PASCAL、 Modual2 
和 3、Tcl/TkScheme、SmallTalk/X 等 。 

(6) 完全 符合 POSIX 标准 。POSIX 是 基于 UNIX 的 第 一 个 操作 系统 簇 国际 标准 ，Linux 遵 
循 这 一 标准 使 UNIX 下 许多 应 用 程序 可 以 很 容易 地 移植 到 Linux 下 ， 相 反 也 是 这 样 。 


4.2 ”Windows Server 2003 的 安装 与 配置 


4.2.1 Windows Server 2003 及 其 特点 


Windows Server 2003 是 继 Windows XP 后 ，Microsoft 发 布 的 又 一 个 最 新 产品 ， 起 初 的 名 称 
是 Windows.net Server 2003，2003 年 1 月 9 日 正式 改名 为 Windows Server 2003， 名 称 虽 然 沿袭 
了 Windows 家 族 的 习惯 用 法 , 但 从 其 提供 的 各 种 内 置 服务 以 及 重新 设计 的 内 核 程序 来 说 已 经 与 
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2000/XP 版 有 了 本 质 的 区 别 。 此 次 升级 Microsoft 还 添加 了 一 个 新 的 Windows 2003 Web Edition 


版 ， 专 门 针对 Web 服务 进行 优化 ， 并 且 与 .Net 技术 紧密 结合 ， 提 供 了 快速 的 开发 、 部 署 Web 
服务 和 应 用 程序 的 平台 。Windows Server 2003 家 族 成 员 如 表 4-1 所 示 。 


表 4-1 Windows Server 2003 家 族 成 员 


版 本 硬件 最 大 支持 服务 特点 
Windows Server 2003 | 2GB 内 存 针对 Web 服务 进行 优化 。 仅 能 够 在 AD 域 中 做 成 员 服务 器 ， 不 
Web Edition 2 路 处 理 器 能 做 DC 域 控制 器 
Windows Server 2003 |4GB 内 存 针对 中 小 型 企业 。 具 备 除 元 目录 服务 (MMS ) 支持 、 终 端 服务 
Standard Edition 4 路 处 理 器 ”| 会 话 目录 、 集 群 服务 以 外 的 所 有 服务 功能 


Windows Server 2003 | 64GB 内 存 
Enterprise Edition 8 路 处 理 器 
Windows Server 2003 | 512GB 内 存 
Datacenter Edition 32 路 处 理 器 


针对 高 端 服务 的 需求 。 具 备 所 有 服务 功能 


符合 最 高 性 能 的 要 求 ， 具 有 极其 可 靠 的 稳定 性 与 扩展 性 。 具 备 
除 Internet 连接 防火 墙 、Internet 连接 共享 以 外 的 所 有 服务 功能 


Windows Server 2003 是 一 个 多 任务 操作 系统 ， 能 够 以 集中 或 分 布 的 方式 实现 各 种 应 用 服 
务 器 角色 。 这 些 应 用 服务 器 包括 : 

(1) 文件 和 打印 服务 器 

(2) Web 服务 器 和 Web 应 用 程序 服务 器 

(3) 邮件 服务 器 

(4) 终端 服务 器 

(5) 远程 访问 /虚拟 专用 网 络 VPN) 服务 器 

(6) 目录 服务 器 、 域名 系统 (DNS)、 动态 主机 配置 (DHCP) 服务 器 和 Windows Intemet 命 
名 服务 器 (WINS) 

(7) 流 媒体 服务 器 


1. Windows Server 2003 的 主要 特点 


(1) 可 靠 性 。Windows Server 2003 通过 可 靠 、 实 用 和 灵活 的 集成 结构 ， 帮 助 用 户 确保 商业 
信息 的 安全 可 靠 。 

(2) 高 效 性 。Windows Server 2003 的 高 效 性 主要 体现 在 : 通过 提供 灵活 易 用 的 工具 ， 帮 助 
用 户 设计 、 部 署 与 组 织 网 络 ， 通 过 加 强 策略 、 使 任务 自动 化 以 及 简化 升级 来 帮助 用 户主 动 管理 
网 络 ， 通 过 让 用 户 自行 处 理 更 多 的 任务 来 降低 支持 开销 。 

(3) 实用 性 。Windows Server 2003 提供 集成 的 Web 服务 器 和 流 媒 体 服务 器 ， 帮 助 用 户 快 
速 、 轻 松 和 安全 地 创建 动态 Intranet 和 Internet Web 站 点 ; 提供 集成 的 应 用 程序 服务 器 ， 帮 助 
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用 户 轻松 地 开发 、 部 署 和 管理 XML Web 服务 ; 提供 多 种 工具 , 使 用 户 得 以 将 XML Web 服务 
与 内 部 应 用 程序 、 供 应 商 和 合作 伙伴 连接 起 来 。 

(4) 经 济 性 。Windows Server 2003 能 够 紧密 地 与 Microsoft 及 其 合作 伙伴 的 硬件 、 软 件 和 
服务 相 结合 ， 帮 助 用 户 合并 各 个 服务 器 ， 从 而 更 好 地 优化 服务 器 部 署 策略 ， 降 低 用 户 的 所 属 权 
总 成 本 〈TCO )。 


2. Windows Server 2003 的 新 增 功能 


Windows Server 2003 在 Windows 2000 Server 的 基础 上 增加 了 许多 新 功能 ， 包 括 配置 流程 
向 导 、 远 程 桌面 连接 (TS)、Intemet 信息 服务 (IIS 6.0)、 简 单 的 邮件 服务 器 (POP3)、WMS 
(Windows Media Services) 流 式 媒体 服务 器 等 等 。 

(1) 配置 流程 向 导 。Windows Server 2003 最 大 的 特点 是 提供 了 多 种 多 样 的 特色 服务 。 有 从 
Windows 2000 版 继承 发 展 而 来 的 “ 域 控制 (AD) 服务 ”、“ 终 端 服务 ”、“IIS 服务 ”、“DNS 
服务 ”等 ， 还 有 新 增加 的 “邮件 服务 ”、“ 文 件 服务 ”等 等 。 由 于 服务 的 增多 ， 给 服务 的 配置 
带 来 了 很 多 问题 ， 在 Windows 2000 中 我 们 经 常 为 了 配置 一 项 服务 而 不 得 不 打开 多 个 界面 ， 进 
行 多 个 步骤 , 同时 还 需要 具有 一 定 的 经 验 才 可 以 完成 。 这 项 工作 被 Windows Server 2003 中 的 一 
个 统一 的 配置 流程 向 导 ， 即 “管理 您 的 服务 器 ”所 蔡 代 ， 如 图 4-1 所 示 。 


是 管理 您 的 服务 器 
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图 4-1 管理 您 的 服务 器 界面 
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(2) 终端 服务 器 一 一 远程 桌面 连接 (TS)。 在 Windows 2000 中 若 要 使 用 “远程 桌面 连接 ” 
就 必须 打开 一 个 独立 的 窗口 ， 以 便 在 这 个 窗口 中 操作 远程 主机 。 这 种 操作 方式 对 于 少量 的 连接 
还 可 以 承受 ， 然 而 对 于 那些 要 进行 大 量 的 连接 以 及 在 各 连接 窗口 间 进 行 的 频繁 操作 来 说 ， 这 种 
方式 往往 会 产生 数据 混乱 、 操 作对 象 不 清 等 严重 的 后 果 。Windows Server 2003 对 于 “远程 桌面 
连接 ”的 操作 方式 进行 了 大 幅 的 调整 ， 从 以 前 单一 的 连接 窗口 改 为 了 树 状 控制 台 与 连接 显示 窗 
口 相 结合 的 统一 管理 平台 ， 如 图 4-2 所 示 。 任 何 的 连接 与 切换 都 可 以 在 这 个 平台 内 进行 操作 与 
管理 。 同 时 ， 用 户 可 以 随意 自 定义 连接 屏幕 的 尺寸 大 小 ， 以 适应 不 同 的 显示 要 求 。 


文件 (E) 操作 (&) 查看 (YW) 收 若 夹 0) 窗口 (D 帮助 (8) 
生字 | 加固 | 图 | 国 


此 视图 中 没有 可 显示 的 项 目 。 


图 4-2 远程 桌面 连接 界面 


(3) Intemet 信息 服务 6.0 (IIS 6.0)。IIS 6.0 在 以 下 几 个 方面 进行 了 改进 : 一 是 增强 了 可 靠 
性 。 整合 了 .NET 服务 , 所 有 的 页 面 以 及 交互 动作 都 可 以 在 预 编译 的 情况 下 进行 处 理 ,对 于 内 存 
的 泄漏 、 非 法 访问 及 其 他 错误 ，IIS 6.0 都 会 自动 探测 ， 并 在 底层 进行 容错 与 排除 。 二 是 增强 了 
方便 性 。 管 理 员 可 以 根据 需要 方便 地 对 各 种 Web 服务 组 件 进行 添加 、 禁 止 、 授 权 等 操作 。 例 如 
若 要 添加 一 个 新 的 Web 服务 ， 只 需 单 击 “ 添 加 一 个 新 Web 服务 扩展 ”的 链接 ， 在 弹出 的 窗口 
中 指定 扩展 名 和 所 需 的 扩展 文件 ， 这 个 Web 服务 就 自动 添加 到 了 系统 中 了 , 一 切 操作 都 非常 便 
捷 。 三 是 增强 了 安全 性 。 当 服务 器 发 生 严 重 故障 时 ，XMIL 一 一 Metabase 可 以 提供 有 效 的 备份 与 
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恢复 手段 ,可 以 使 用 任何 一 种 XML 编辑 器 在 线 编辑 它 并 且 立 即 生效 ， 且 无 须 重 新 启动 服务 器 。 
另外 ， 还 增加 了 多 种 加 密 及 安全 运行 的 手段 ， 有 传统 的 SSL、CA 证 书 ， 还 有 新 增 的 passport、 
通用 语言 进行 时 (Common Language Runtime，CLR)。 四 是 增强 了 扩展 性 。IIS 6.0 与 ASPNET 
的 无 颖 整合 ， 以 及 多 达 十 几 种 的 开发 语言 的 选择 ， 给 开发 者 提供 了 一 个 快速 应 用 程序 开发 
(RAD) 平台 。 五 是 增强 了 兼容 性 。IIS 6.0 兼容 Unicode 架构 的 HTTP 协议 ， 可 以 使 客户 利用 
Unicode 格式 访问 服务 器 变量 ， 同 时 也 允许 开发 者 访问 URL 的 Unicode 表达 式 。 

需要 指出 的 是 ，IIS 6.0 在 默认 情况 下 并 不 会 被 安装 在 Windows Server 2003 上 ， 这 需要 管 
理 员 手动 进行 安装 。IIS 6.0 服务 器 界面 如 图 4-3 所 示 。 


[s 二 息 5) 管 
全 文件 四 换 作 @) 查看 中 
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图 ProntPage Server Eelensions 
图 TrontPsee Server Extensie, 
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图 在 服务 器 访 的 包含 文件 


图 4-3 IIS 6.0 服务 器 界面 


(4) 简单 的 邮件 服务 器 (POP3)。POP3 是 Windows Server 2003 新 增 的 功能 ， 它 的 配置 非 
常 的 简单 ， 只 需 几 个 步骤 就 可 以 完成 ， 简 单 邮件 服务 器 界面 如 图 4-4 所 示 。 但 与 专业 的 邮件 服 
务 器 相 比 它 只 能 算是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ， 尚 未 涉及 到 容量 控制 、 邮 件 转发 、 


用 户 信 息 维护 等 功能 。 

(5) 流 式 媒 体 服 务 器 (Windows Media Services，WMS) 。WMS 是 Windows 多 媒体 技术 
用 于 在 Intemet 与 Intranet 分 发 数字 媒体 内 容 的 服务 器 端 组 件 。 它 在 Windows 2000 中 已 经 出 现 
了 ,在 Windows Server 2003 中 除了 版 本 已 经 升 到 9.0 以 外 ， 其 内 部 的 各 项 服务 也 已 经 被 重新 设 
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4-5 流 式 媒体 服务 器 操作 界面 


EE 


WMS9 在 电影 点 播 、 电 台 播 放 、 视 频 会 议 、 远 程 教育 /培训 等 方面 的 应 用 具备 先天 的 优势 。 
此 次 被 Windows Server 2003 作为 一 项 服务 整合 在 其 中 , 在 功能 、 管 理 、 成 本 等 多 方面 得 到 进 一 
步 的 升华 。 主 要 表现 在 : 一 是 支持 快速 的 媒体 流 。WMS9 解决 了 媒体 播放 的 缓存 延迟 问题 。 另 
外 在 信号 发 生 中 断 的 情况 下 ，WMS 服务 器 会 自动 恢复 播放 器 与 服务 器 、 服 务 器 与 服务 器 之 间 
的 数据 连接 ,避免 了 因 信 号 的 突然 中 断 而 导致 的 连接 丢失 。 二 是 WMS9 可 以 像 普 通 的 电视 台 一 
样 连续 的 播放 节目 ， 只 需 在 服务 器 端 添加 播放 列表 〈 相 当 于 电视 台 的 节目 单 ) 来 安排 当日 的 所 
有 播放 内 容 。 并 且 提 供 了 在 播放 的 同时 动态 更 改 播放 内 容 而 无 需 中 断 观 看 的 功能 。 三 是 WMS9 
系统 支持 多 种 广告 类 型 的 播放 ， 包 括 节目 前 的 广告 和 插播 广告 等 ， 你 只 需 简单 的 配置 就 可 轻松 
实现 。 同 时 ， 它 还 可 以 集成 第 三 方 的 广告 服务 器 。 四 是 管理 者 可 以 通过 MMC (Microsoft 管理 
控制 台 ) 、Web 浏览 器 、 命 令 行 脚本 这 三 种 方式 在 任何 的 环境 下 实现 对 WMS9 服务 器 的 管理 ， 
其 中 Web 浏览 器 可 以 通过 SSL 加 密 处 理 来 进行 安全 的 连接 。 五 是 WMS 提供 了 超过 700 个 业 
内 标准 的 服务 器 接口 , 开发 人 员 可 以 通过 使 用 .NET 支持 的 各 种 语言 , 以 非常 容易 的 手段 来 扩展 
/定制 媒体 服务 的 各 种 功能 。 

(6) 系统 关闭 事件 跟踪 。 如 果 用 户 不 得 不 关闭 或 重启 系统 ，Windows Server 2003 需要 用 户 
提供 关闭 计算 机 的 原因 【硬件 维护 、 应 用 程序 安装 、 安 全 问题 等 ) ， 并 附加 一 些 说 明 注释 ， 才 
允许 关闭 系统 。 这 样 ， 不 仅 可 以 保证 用 户 的 任何 操作 在 系统 的 监视 记录 之 下 进行 ， 而 且 还 可 以 
为 以 后 的 维护 管理 提供 可 以 遵循 的 标准 化 信息 。 


4.2.2 Windows Server 2003 的 安装 


Windows Server 2003 家 族 包 括 Windows Server 2003 标准 版 、Windows Server 2003 企业 
版 、Windows Server 2003 数据 中 心 版 、Windows Server 2003 Web 版 等 产品 ， 安 装 时 用 户 可 以 
选择 。 安 装 时 系统 的 硬件 环境 建议 CPU 主 频 在 733MHz 以 上 ， 内 存 256MB 以 上 ， 硬 盘 2GB 
以 上 ， 监 视 器 的 分 辨 率 在 800X 600 以 上 。 

Windows Server 2003 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 几 乎 
不 需要 多 少 人 工 参与 就 可 以 自动 完成 硬件 的 检测 、 安 装 、 配 置 等 工作 。 我 们 需要 做 的 仅 是 通过 
屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 语 言 信 息 、 个 
人 注册 信息 、 产 品 序列 号 、 计 算 机 /管理 员 基本 信息 、 网 络 基本 信息 等 等 。Windows Server 2003 
的 安装 过 程 如 下 : 

(1) 在 启动 计算 机 的 时 候 进入 CMOS 设置 ， 把 系统 启动 选项 改 为 光盘 启动 ， 保 存 配置 后 
放 入 系统 光盘 ， 重 新 启动 计算 机 ， 让 计算 机 用 系统 光盘 启动 。 启 动 后 ， 系 统 读 取 启 动 文件 ， 首 
先 出 现 的 画面 是 硬件 选择 ， 例 如 有 没有 SCSI、RAID 等 。 接 下 来 开始 向 计算 机 复制 安装 所 需要 
的 文件 及 驱动 程序 ， 接 着 询问 用 户 是 否 安装 此 操作 系统 ， 按 Enter 键 确定 安装 ， 按 R 键 进行 修 
复 ， 按 F3 键 退出 安装 ， 如 图 4-6 所 示 。 


1 


欢迎 使 用 安装 程序 。 


准备 在 您 的 计算 机 


图 4-6 Windows Server 2003 安装 程序 初始 界面 


(2) 按 Enter 键 确认 安装 ， 接 下 来 出 现 软件 的 授权 协议 ， 必 须 按 F8 键 同意 其 协议 方 能 继续 
进行 , 下 面 将 搜索 系统 中 已 安装 的 操作 系统 , 并 询问 用 户 将 操作 系统 安装 到 系统 的 哪个 分 


如 果 是 第 一 次 安装 系统 ， 需 要 用 光标 键 选 定 需要 安装 的 分 


区 ， 如 图 4-7 所 示 。 


未 划分 的 空间 4095 HB 


图 4-7 Windows Server 2003 安装 程序 选择 分 区 
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区 中 ， 


(3) 选 定 分 区 后 ， 系 统 会 询问 用 户 把 分 区 格式 化 成 哪 种 分 区 格式 ， 建 议 格式 化 为 NIFS 格 
式 ， 对 于 已 经 格式 化 的 磁盘 ， 软 件 会 询问 用 户 是 保持 现 有 的 分 区 还 是 重新 将 分 区 修改 为 NTFS 
或 FAT 格式 的 分 区 ， 同 样 建议 修改 为 NTFS 格式 分 区 。 选 定 后 按 Enter 键 ， 系 统 将 从 光盘 复制 
安装 文件 到 硬盘 上 。 当 安装 文件 复制 完毕 后 ， 第 一 次 重新 启动 计算 机 。 

NTFS 是 随 着 Windows NT 操作 系统 而 产生 的 ， 并 随 着 Windows NT4 跨 入 主力 分 区 格式 的 
行列 ， 它 的 优点 是 安全 性 和 稳定 性 极其 出 色 。Windows 2000、Windows XP 和 Windows Server 
2003 都 是 基于 NT 的 技术 ， 提 供 对 完善 的 NTFS 分 区 格式 的 支持 。NTFS 文件 系统 的 安全 性 ， 
主要 的 作用 体现 在 以 下 几 个 方面 : 

一 是 NTFS 分 区 对 用 户 权限 做 出 了 非常 严格 的 限制 ,每 个 用 户 都 只 能 按照 系统 赋予 的 权限 
进行 操作 ， 任 何 试图 越权 的 操作 都 将 被 系统 禁止 。 在 一 个 格式 化 为 NTFS 的 分 区 上 ， 每 个 文件 
或 者 文件 夹 都 可 以 单独 的 分 配 一 个 许可 ， 这 个 许可 使 得 这 些 资 源 具备 更 高 级 别 的 安全 性 ， 用 户 
无 论 是 在 本 机 还 是 通过 远程 网 络 访问 设 有 NTFS 许可 的 资源 , 都 必须 具备 访问 这 些 资源 的 权限 。 
二 是 NTFS 支持 对 单个 文件 或 者 目录 的 压缩 。 这 种 压缩 不 同 于 FAT 结构 中 , 对 驱动 器 卷 的 压缩 ， 
其 可 控 性 和 速度 都 要 比 FAT 的 磁盘 压缩 要 好 得 多 。 三 是 NTFS 使 用 事务 日 志 自动 记录 所 有 文件 
夹 和 文件 更 新 ， 当 出 现 系 统 损坏 和 电源 故障 等 问题 而 引起 操作 失败 后 ， 系 统 能 够 利用 日 志文 件 
重 做 或 恢复 未 成 功 的 操作 ， 从 而 保护 了 系统 的 安全 。 

除了 以 上 三 个 主要 的 特点 之 外 ，NTFS 文件 系统 还 具有 其 他 的 优点 ， 如 : 对 于 超过 4GB 以 
上 的 硬盘 ， 使 用 NTFS 分 区 ， 可 以 减少 磁盘 碎片 的 数量 ， 大 大 提高 硬盘 的 利用 率 ; NTFS 可 以 
支持 的 文件 大 小 可 以 达到 64GB， 远 远大 于 FAT32 下 的 4GB; 支持 长 文件 名 等 等 。 

(4) 系统 重新 启动 后 ， 即 进入 如 图 4-8 所 示 的 窗口 界面 ， 开 始 正式 安装 。 在 安装 过 程 中 ， 
由 于 系统 要 检测 硬件 设备 ， 屏 幕 可 能 会 出 现 抖动 ， 这 是 正常 的 。 


$3 Wihdows 


© 交 玉 仿生 
© 动态 更 新 
© 于 各 灾 些 
. 

四 t= 


i 


正在 区 装 设 备 
Cs 


图 4-8 ” ”Windows Server 2003 安装 程序 开始 界面 


Ea 


(5) 在 安装 过 程 中 ， 有 几 步 需要 用 户 参与 如 系统 语言 选择 、 用 户 信息 的 配置 等 ， 如 图 4-9 
所 示 ， 一 般 说 来 ， 只 要 使 用 默认 设置 即 可 ， 直 接 单 击 “ 下 一 步 ” 按 钮 。 


钴 和 证 襄 选 项 
悠 可 以 为 不 同 8 区 域 和 语言 目 定义 Windows。 


® ax 
标 从 和 格式 设置 被 设 置 为 中 文 中 国 ) , 设置 位 置 为 中 国 。 
ey . 自 定 义 人 @).- 


默认 的 文字 辆 入 语言 和 方法 是 中文 ( 隙 体 ) - 美式 刍 急 键 委 布局 


要 查看 或 更 站 当前 也 置 ， 清 单 击 “详细 信息 ”. 详细 信息 他 ) 


sw [Fm 


4-9 语言 选择 


(6) 输入 软件 的 序列 号 ， 在 光盘 盒 或 者 说 明 书 中 找到 序列 号 ， 输 入 到 图 4-10 所 示 的 “ 产 
品 密 钥 ”文本 框 中 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 


图 4-10 输入 产品 密 钥 
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(7) 设置 此 服务 器 提供 多 少 客户 端 连接 ， 如 图 4-11 所 示 ， 此 时 需要 参考 说 明 书 的 授权 和 局 
域 网 的 实际 情况 ， 输 入 客户 端 数量 。 设 置 完毕 后 ， 单 击 “ 下 一 步 ”按钮 继续 。 


区 
Windovs Server 2003 支持 两 种 授权 种 式 。 


胸 请 僻 择 希望 使 用 的 授权 模式 。 
I 
人 每 服务 器 。 同 时 连接 数 四: 
千 个 连接 必须 有 自己 的 “客户 端 访问 许可 证 ”。 
个 二 设备 或 环 用 己 E)。 
王 个 设备 或 琶 个 用 尸 必 须 有 自己 的 “ 客 尸 哺 边 问 许可 证 ”。 


ne 


bd ZE 


图 4-11 授权 界面 


(8) 设置 计算 机 的 名 称 和 本 机 系统 管理 员 的 密码 ， 如 图 4-12 所 示 ， 计 算 机 的 名 称 不 能 与 
局 域 网 内 其 他 计算 机 的 名 称 相同 ， 管 理 员 的 密码 设置 要 安全 ， 最 好 是 数字 、 大 写字 母 、 小 写字 
母 、 特 殊 字符 相 结合 ， 然 后 单 击 “ 下 一 步 ”按钮 继续 。 


ae 
请 键入 管理 员 宪 码 . 
管理 员 衬 码 0) | 


确认 密码 @); Pr 


| 


图 4-12 输入 管理 员 密 码 
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用 这 择 使 用 典型 设置 还 是 自 定义 设置 


"er 


个 自 定义 设置 C) 
区 洗手 动 配 置 


《上 - 步 四 


图 4-13 网络 设 置 


(10) 设置 工作 组 或 计算 机 域 ， 不 论 是 单机 还 是 局 域 网 服务 器 ， 最 好 是 选中 第 一 项 ， 当 把 
系统 安装 完毕 后 再 进行 详细 的 设置 ， 如 图 4-14 所 示 。 


宣 训 请 


30 分 钟 


个 是 ， 把 此 计算 机 作为 下 面 域 的 成 员 D): 


一 一 一 一 一 一 一 一 


图 4-14 设置 工作 组 


Ea 


(11) 设置 完毕 后 ， 系 统 将 安装 开始 菜单 项 、 对 组 件 进行 注册 等 进行 最 后 的 设置 ， 这 些 都 
无 需 用 户 参与 ， 所 有 的 设置 完毕 并 保存 后 ， 系 统 进 行 第 二 次 启动 。 第 二 次 启动 ， 需 要 按 
Ctrl+AlttDel 键 ， 然 后 输入 管理 员 的 密码 登录 系统 ， 如 图 4-15 所 示 。 进 入 系统 之 后 ， 将 自动 弹 
出 一 个 “管理 您 的 服务 器 ”窗口 ， 如 图 4-1 所 示 。 用 户 可 根据 自己 的 需要 进行 详细 配置 ， 也 可 
以 后 配置 。 


登录 到 windows 


Windows Server2003 


Enterprise Edition 


用 户 名 ;ininistrator 
密码 四 ): [report ee 


-取消 “| 选项 0)>>| 
4-15 ”Windows Server 2003 登录 界面 
4.2.3 Windows Server 2003 的 基本 配置 
1. 本 地 用 户 和 组 


为 了 保障 计算 机 与 网 络 的 安全 ，Windows Server 2003 为 不 同 的 用 户 设置 不 同 的 权限 ， 同 时 
通过 将 具有 同一 权限 的 用 户 设置 为 一 个 组 来 简化 对 用 户 的 管理 。 使 用 “本 地 用 户 和 组 ”可 创建 
并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 。 添 加 用 户 的 步骤 如 下 : 

(1) 依次 单 击 “ 开 始 ” 一 “管理 工具 ”一 “计算 机 管理 ” 将 显示 “计算 机 管理 ”窗口 ， 
如 图 4-16 所 示 。 


己 计算 机 管理 ol x 
喝 文件 @) 操作 @) 查看 (1) 窗口 (DD) 必 助 |=]@| 2 
IEJTLETTE 


湖 磁 盘 管理 
店 吸 服务 和 应 用 程序 


i 
图 4-16 “计算 机 管理 ”窗口 
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(2) 双击 左 侧 窗 格 中 的 “本 地 用 户 和 组 ” 在 左 侧 的 “名 称 ” 窗 格 中 将 出 现 “用 户 ” 和 “组 ” 
两 个 目录 ,目录 内 分 别 存放 本 机 的 用 户 和 组 , 双击“ 用户” 目录 显示 用 户 信息 ， 如 图 4-17 所 示 。 


己 计算 机 管理 
转 


局 又 系统 工具 
二 加 事件 查看 器 
旬 生 共享 文件 实 
属相 地租 


自 
由 图 性 能 日 志和 警报 
“局 设备 管理 器 
存储 


可 移动 存储 
| 和 


闭 磁盘 管 
慷 服务 和 应 用 程序 


4-17 用 户 设置 


(3) 在 弹出 的 快捷 菜单 中 选择 “新 用 户 ” 弹出 添加 新 用 户 的 对 话 框 ， 依 次 输入 用 户 名 、 
用 户 全 名 、 描述 、 密码 以 及 确认 密码 , 在 密码 属性 复 选 框 中 选择 “用 户 下 次 登录 时 须 更 改 密码 ”， 
单 击 “ 创 建 ” 按 钮 ， 即 可 创建 新 用 户 ， 如 图 4-18 所 示 。 


图 4-18 添加 新 用 户 


加 


(4) 采用 同样 的 方法 可 以 进行 组 的 管理 ， 如 图 4-19 所 示 。 其 中 组 的 名 称 和 权限 描述 如 表 
4-2 所 示 。 


旺 计算 机 管理 


.加 文件 四 操作 (4) 查看 () 窗口 帮助 (8) 
叶 | 因 | 四 | 回忆 | 久 
图 计算 机 管理 (本 地 ) [描述 | 
= 世系 统 工具 -Tag 管理 员 对 计算 机 / 域 .…. 
二 四 于 人 二 Backup Operators 香 们 操作 员 为 了 从 
由 tu t “0. 
Pe Beets Conf1. .， 直 组 中 入 光臣 名和， 
Perfornance L. .此 组 的 成 员 可 以 远程 . . . 
Perfornance Nl.. 和 间作 放生 
志 : P TU (P Use... 
ee i print Operators 成 员 可 以 管理 卉 打印 裤 
Renote Deskto, . 5 时 的 几 R 和 过 玉 
Replicator 
Ti Users i 
HelpServicesG. . ， 帮 助 : 
导 es TelnetClients et pe 


名 称 
Administrators 
Backup Operators 


Guests 


HelpServicesGroup 
Network Config 
Performance Log Users 


ation Operators 


Performance Monitor Users 


图 4-19 管理 组 


表 4-2 用 户 权 限 描述 


权限 描述 
管理 员 对 计算 机 / 域 有 不 受 限制 的 完全 访问 权 
备份 操作 员 为 了 备份 或 还 原文 件 可 以 替代 安全 限制 
按 默认 值 ， 来 宾 跟 用户 组 的 成 员 有 同等 访问 权 ， 但 来 宾 账户 的 限制 
更 多 
帮助 和 支持 中 心 组 
此 组 中 的 成 员 有 部 分 管理 权限 来 管理 网 络 功能 的 配置 
此 组 的 成 员 可 以 远程 访问 此 计算 机 上 性 能 计数 器 的 日 志 
此 组 的 成 员 可 以 远程 访问 以 监视 此 计算 机 


了 Power Users 


高 级 用 户 〈Power Users) 拥有 大 部 分 管理 权限 ,但 也 有 限制 。 因 此 ， 
高 级 用 户 〈Power Users) 可 以 运行 经 过 验证 的 应 用 程序 ， 也 可 以 运 
行 旧版 应 用 程序 


Print Operators 成 员 可 以 管理 域 打印 机 

Remote Desktop Users 此 组 中 的 成 员 被 授予 远程 登录 的 权限 

Replicator 支持 域 中 的 文件 复制 

TelnetClients 本 组 的 成 员 可 以 访问 此 系统 上 的 Telnet 服务 器 

i 用 户 无 法 进行 有 意 或 无 意 的 改动 。 因 此 ， 用 户 可 以 运行 经 过 验证 的 


应 用 程序 ， 但 不 可 以 运行 大 多 数 旧 版 应 用 程序 


目 :7 医 


2. 配置 网 络 协议 


只 有 在 计算 机 上 正确 安装 网 卡 驱动 程序 和 网 络 协议 ， 并 正确 设置 P 地 址 信息 之 后 ， 服 务 
器 才能 与 网 络 内 的 计算 机 进行 正常 通信 。 

1) 安装 网 卡 

Windows Server 2003 支持 即 插 即 用 功能 ， 并且 内 置 了 很 多 知名 品牌 网 卡 的 驱动 程序 。 因 此 
在 正常 情况 下 ， 安 装 Windows Server 2003 时 系统 就 已 经 自动 完成 了 网 卡 的 安装 。 

如 果 系 统 没有 提供 网 卡 的 相应 驱动 程序 。 在 安装 好 Windows Server 2003 系统 之 后 ， 依 次 
单 击 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ” 在 控制 台中 单 击 “ 设 备 管理 器 ” 
展开 “其 他 设备 ”， 显 示 “ 以 太 网 控制 器 ”， 右 击 控制 器 在 快捷 菜单 中 选择 “外 载 ” 以 卸载 未 成 
功 安装 的 网 卡 ， 然 后 选择 “扫描 硬件 改动 ” 依照 系统 提示 插入 网 卡 驱动 程序 盘 ， 依 次 单 击 “ 下 
一 步 ”按钮 进行 安装 。 

2) 配置 IP 地 址 信息 

在 Windows Server 2003 系统 中 ， 若 正确 安装 了 网 卡 等 网 络 设备 ， 系 统 可 自动 安装 TCP/IP 
协议 。TCP/IP 协议 的 配置 操作 如 下 : 

(1) 依次 单 击 “ 开 始 ” 一 “控制 面板 ”一 “网 络 连接 ”一 “本 地 连接 ”， 将 出 现 如 图 4-20 
所 示 的 对 话 框 。 


十 本 地 连接 状态 
常规 | 支持 | 
-连接 
状态 : 已 连接 
持续 时 间 : 01:19:55 
速度 : 100. 0 Mbps 
-活动 
2 一 强 一同 
数据 包 : 2747 | 2,875 
[RE 可 杏 用 (D) | 
关闭 (C) 


图 4-20 “本 地 连接 状态 ”对 话 框 


(2) 单 击 “ 属 性 ”按钮 ， 将 显示 “本 地 连接 属性 ”对 话 框 ， 如 图 4-21 所 示 。 


四 208 并 


回忆 Iicrosoft 网 络 的 文件 和 打印 机 共享 
团 入 Internet 协议 (TCP/IP) 


图 4-21 “本 地 连接 属性 ”对 话 框 
(3) 在 列表 中 选择 “Intemet 协议 TCP/IP)” 选 项 ， 单 击 “ 属 性 ”按钮 ， 或 者 双击 列表 中 
“Intemet 协议 TCP/IP)” 选 项 ， 系 统 弹出 如 图 4-22 所 示 的 “Intemet 协议 (TCP/IP) 属性 ”对 
话 框 。 


nternet 协议 (TCP/IP)》 属性 


图 4-22 “Intemet 协议 (TCP/IP) 属性 ”对 话 框 


(4) 分 别 在 文本 框 中 输入 卫 地 址 、 子 网 掩 码 、 默 认 网 关 以 及 DNS 服务 器 的 他 地 址 等 信息 。 
有 关 DNS、WINS 等 的 高 级 设置 ， 单 击 “ 高 级 ”按钮 进行 设置 ， 如 图 4-23 所 示 。 
IP 设置 DNS |YINS | 选项 | 
DNS 服务 器 地 址 ( 按 使 用 顺序 排列 ) (I) : 


加 
贺 
添加 (8).. | 编辑 (E)... 删除 (2 


有 ER 用 了 记 有 有 启用 TCP/IP 的 连接 。 要 解析 不 合格 的 名 


合 附加 主要 的 和 连接 特定 的 DNS 后缀 (EP) 
[附加 主 DNS 后 色 的 父 后 纺 (X) 
个 附加 这 些 DNS 后 绎 ( 按 顺 序 ) (H) : 


加 
加 
ED 编辑 (DD)... 删除 (有 | 
此 连接 的 DIS 后 统 9: |[ 


f” 在 DNS 中 注册 此 连接 的 地 址 (R) 
厂 在 DNS 注册 中 使 用 此 连接 的 DNS 后 纺 () 


mw | 
图 4-23 高 级 TCP/IP 设置 
3. 添加 、 删 除 和 管理 网 络 服务 


安装 Windows Server 2003 时 ， 在 默认 的 情况 下 并 不 安装 任何 网 络 服务 ， 它 只 是 一 个 提供 
用 户 登 录 的 独立 的 网 络 服务 器 。 因 此 ， 必 须 在 添加 网 络 服务 并 进行 必要 配置 后 ， 才 能 为 网 络 提 
供 各 种 服务 。 

1) 添加 网 络 服务 

可 采用 两 种 方法 来 进行 网 络 服务 的 添加 ， 分 别 是 通过 “管理 您 的 服务 器 ”和 “控制 面板 ”。 

方法 一 : 通过 “管理 您 的 服务 器 ”添加 网 络 服务 。 操 作 步 骤 如 下 : 

(1) 启动 “管理 您 的 服务 器 ”。 默 认 情况 下 该 操作 窗口 随 系统 启动 自动 打开 ， 用 户 也 可 以 
单 击 “ 开 始 ” 一 “所 有 程序 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”来 完成 这 一 步 又。 启动 后 
弹出 如 图 4-24 所 示 的 窗口 。 
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地 管理 您 的 服务 器 


管理 您 的 服务 器 要 过 宁 助 和 皮 持 中 
服务 器 : YANIAN ] 
工具 和 更 新 (I 
图 织 时 2 1 
0 它 能 执行 指定 E 
伯 有 和 训 朋 包 是 人 的 服务 和 共享 六 件 。 委 下 加 个 人 管理 工具 
角色 ,请 单 击 “ 永 加 或 除 角 色 ” 来 启动 “ 配 轩 您 的。 忆 ) 阅读 有 关 服务 器 角色 的 信 。 。 更 多 工具 
服务 器 向 导 ”。 息 Windows Update 
计算 机 和 域名 区 
Internet Expl¢ 
管理 您 的 服务 器 角色 全 配置 
也 区 尖 加 角色 后 。 可 以 在 任何 时 个 到 如 来 导 近 对 
区 。 你 的 日常 管理 任务 有 帮助 的 工具 和 信息 
请 参阅 @) 
让 设 有 添加 角色 到 此 服务 器 。 要 王 加 角色 ， 请 音 击 
“添加 或 删除 角色 ”。 才 助 和 支持 
Microsoft Teck 
部 署 和 资源 工 肯 
常见 管理 任务 天 


Windows Seryej 工 
» 


| 
图 4.24 “管理 您 的 服务 器 ”启动 窗口 
(2) 在 “管理 您 的 服务 器 ”窗口 中 依次 单 击 “ 添 加 或 删除 角色 ”和 “下 一 步 ”按钮 ， 系 统 
将 自动 检查 网 络 配置 并 做 好 服务 器 安装 前 的 准备 ， 如 图 4-25 所 示 。 


本 于 从 的 服务 器 月 导 一 
得 天 丰 术 浊 从 的 网 铺 认 得 ， 请 等待。 此 服务 器 上 的 每 一 个 网 结 连接 可 能 策 


正在 获取 操作 系统 版 本 信息 . .. 


了 _ 本 局 


图 4-25 配置 服务 器 向 导 


(3) 网 络 配置 检查 完毕 ， 显 示 如 图 4-26 所 示 的 “服务 器 角色 ”对 话 框 ， 此 时 所 有 可 安装 
的 网 络 服务 全 显示 在 列表 框 中 。“ 已 配置 ”列表 框 说 明 该 网 络 服务 是 否 已 经 安装 。 在 列表 中 选 
择 准 备 安装 的 服务 ， 单 击 “ 下 一 步 ” 按 钮 。 


el 


配置 你 的 服务 器 向 导 
服务 器 角色 
入 内 术科 提 备 人 区 个 特定 和 色 。 扣 果 作 想 在 此 服务 吕 上 沃 加 一 个 以 上 的 和 E 


记 


ee ro mn 


文件 服务 器 

应 用 程序 服务 器 CTS ,ASP. NET) 否 
邮件 服务 器 ”POP3， SNTD) 轩 关切 用 式 到 用 得 语 共 训 
全 端 服务 器 香 
远程 访问 /VPN 服务 器 机 况 坟 有 关 文件 服务 器 的 信息 。 
域 控制 器 (Active Directory) 否 
DRS 服务 器 再 
DHCP 服务 器 再 
流 式 媒体 服务 器 再 
MYTNS 服务 器 否 

上 - 步 四 [ED 引 mw | Ww | 


图 4-26 配置 服务 器 向 导 之 服务 器 角色 


(4) 系统 根据 用 户 选择 的 服务 提示 用 户 插 入 系统 安装 盘 ， 根 据 配置 向 导 进行 一 些 简单 的 服 
务 配 置 。 图 4-27 所 示 的 是 DHCP 的 配置 。 安 装 完成 后 返回 “管理 您 的 服务 器 ”窗口 ， 将 显示 
已 经 安装 的 网 络 服务 。 


4-27 安装 DHCP 服务 器 
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方法 二 : 通过 “添加 /删除 Windows 组 件 ”添加 网 络 服务 。 操 作 步 骤 如 下 : 
(1) 在 系统 “控制 面板 ”中 双击 “添加 或 删除 程序 ”” 弹出 如 图 4-28 所 示 的 窗口 。 


olxl 


4-28 “添加 或 删除 程序 ”窗口 


(2) 单 击 窗口 中 左 侧 的 “添加 /删除 Windows 组件” 按钮， 双击“ 添加 或 删除 程序 ”系统 
将 出 现 一 个 检测 信息 框 自动 搜集 Windows 组 件 信 息 ， 随 后 弹出 如 图 4-29 所 示 的 窗口 ， 有 些 服 
务 就 位 于 “Windows 组 件 向 导 ” 对 话 框 的 “组 件 ” 列 表 中 ， 例 如 Intemet Explorer 增强 的 安全 配 
置 、Windows Media Services、 电 子 邮 件 服务 、UDDI 服务 等 等 ， 如 果 需 要 安装 某 种 服务 ， 直 接 
选中 它 前 面 的 复 选 框 ， 然 后 单 击 “ 下 一 步 ”按钮 。 


描述 : 限制 用 户 浏览 Internet 和 Intranet 网 站 


所 需 磁 盘 宝 间 - 3.6 有 
可 用 磁盘 空间 : 2670.5 肛 | 


mw | ww | 
图 4-29 Windows 组 件 向 导 
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有 些 服务 比如 DHCP、DNS 等 属于 “网 络 服务 ”组 件 ， 如 要 安装 需 在 列表 中 选中 “网 络 服 
务 ” 复 选 框 ， 然 后 再 单 击 “详细 信息 ”按钮 在 “网 络 服务 ”对 话 框 中 选择 要 安装 的 服务 ， 如 


4-30 所 示 。 


加 恩 域 名 系统 os) rsm | 
抽 述 ， 万 许 HEC/Dcol 通过 fnternet 信息 服务 器 (XTS) 的 JTTF 进行 通讯 


所 需 磁盘 空间 17.0 皮 加 
可 用 磁盘 空间 2660.9 虹 ba 
ww | 


图 4-30 “网 络 服务 ”对 话 框 
(3) 插入 系统 安装 盘 ， 根 据 提示 依次 单 击 “ 确 定 ”按钮 进行 安装 。 这 种 安装 方式 不 会 自动 
调用 相关 的 服务 器 配置 向 导 ， 需 要 在 成 功 安装 后 再 进行 手工 配置 。 


2) 删除 网 络 服务 

方式 一 : 通过 “管理 您 的 服务 器 ”删除 网 络 服务 。 操 作 步 又 如 下 : 

(1) 打开 “管理 您 的 服务 器 ”窗口 ， 依 次 单 击 “ 添 加 或 删除 角色 ”和 “下 一 步 ”按钮 。 
(2) 在 “服务 器 角色 ”向 导 页 面 中 选中 所 要 删除 的 网 络 服务 ， 如 图 4-31 所 示 ， 单 击 “ 下 


一 步 ”按钮 。 


此 限 务 器 招 任 一 个 或 多 个 特定 角色 。 训 果 咎 榜 在 北 限 务 器 上 渤 加 一 个 以 上 的 为 色 。 倍 可 以 再 国 
诡计 此 同学 上 
小 语 全 加 时 全 色 党委 如， 管 可 以 泪 如 它 。 菩 时 它 已 经 夭 加 ， 第 可 以 束 它 。 旭 有 您 相生 加 
Te 

ms 服务 各 


了 各 半 到 于 为 ,085 及 和 ， 
有 和 


到 台 除 此 证 色 ， 单 击 “ 下 一 步 ” 


于 在“ 配 豆 从 的 对 和 关 向 呈 ”日 二 


| 
图 4-31 配置 服务 器 向 导 之 服务 器 角色 
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(3) 选中 “删除 DNS 服务 器 角色 ”的 复 选 框 ， 单 击 “ 下 一 步 ”按钮 即 可 删除 DNS 网 络 服 


务 ， 如 图 4-32 所 示 。 


配置 您 的 服务 器 向 导 


角色 删除 确认 Lg 
“配置 个 的 服务 器 向 导 ” 准 各 删除 此 角色 。 EE 
总 结 (S) : 
画 除 DNS 


果 ! | 的 服务 大 向 导 ” 将 从 此 服务 器 上 删除 已 有 的 服务 器 配置 ， 所 : 
加 on 的 有 


人 而 际 现 3 取 务 桥 朋 名 GJ) 


CE 5] | | 


图 4-32 角色 删除 确认 
方式 二 : 通过 “添加 /删除 Windows 组 件 ” 删 除 网 络 服务 。 操 作 方 法 如 下 : 


运行 “添加 /删除 Windows 组 件 ” 向 导 ， 在 “Windows 组 件 ”对 话 框 的 “组 件 ” 列 表 框 或 
“网 络 服务 ”对 话 框 中 ， 取 消 对 欲 删除 服务 的 复 选 框 的 选择 ， 如 图 4-33 所 示 ， 再 单 击 “ 确 定 ” 


按钮 即 可 。 
的 
网 络 服务 的 子 组 件 (C) : 
口 态 HTTP 代理 上 的 RPC ooaB 避 
口 昌 Internet 验证 服务 0.0 0B 
口 轧 Windows Intcrnct 名 称 服务 (INS) 0.8 MB 
口 轧 动 态 主机 配置 协议 (DHCP) 0.0 DB 


口 昌 简单 TCP/IP 服务 0.0 ME 


所 需 磁盘 字 间 : 3.6WB 
可 用 磁盘 衬 间 : 2606.2 了 


| 
图 4-33 “网 络 服务 ”对 话 框 
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4.2.4 终端 服务 配置 
1. 终端 服务 概述 


终端 服务 提供 了 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 机 ”软件 远程 访问 服务 器 桌面 的 能 力 。 
终端 服务 基本 由 三 部 分 技术 组 成 ， 即 客户 端 部 分 、 协 议 部 分 及 服务 器 端 部 分 。 客 户 端 和 服务 器 
通过 远程 桌面 协议 进行 通讯 。 

终端 服务 的 工作 方式 为 ,与 终端 服务 相距 很 远 的 客户 端 用 户 可 以 像 坐 在 终端 服务 器 前 一 样 
执行 操作 和 使 用 远程 终端 服务 。 客 户 端 把 键盘 输入 、 鼠标 移动 和 鼠标 点 击 信息 发 送 给 终端 服务 ; 
终端 服务 得 到 这 些 信息 ， 在 终端 服务 的 会 话 内 完成 所 需 的 操作 ， 然 后 将 更 新 后 的 信息 发 送 回 客 
户 端 。 


2. 终端 服务 的 安装 


在 Windows Server 2003 中 ， 被 默认 情况 下 没有 安装 终端 服务 ， 需 要 手动 添加 ， 终 端 服务 
的 安装 步骤 如 下 : 

(1) 依次 单 击 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ”。 

(2) 单 击 “ 下 一 步 ”按钮 显示“ 预备 步 又 ”， 提 示 调 制 解 调 器 、 网 卡 、 电 缆 、 外 设 以 及 
有 无 Windows Server 2003 安装 盘 等 情况 。 

(3) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 检 测 ” 对 话 框 ， 主 要 检测 所 有 设备 、 操 作 系统 以 及 网 络 
连接 。 检 测 完成 后 ， 出 现 “ 配 置 选项 ”对 话 框 ， 选 择 “ 自 定义 配置 ”选项 。 

(4) 单 击 “ 下 一 步 ”按钮 显示“ 服务 器 角色 ”页 面 ， 在 列表 中 选择 “终端 服务 器 ”。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 显示 “选择 总 结 ” 页 面 ,“ 选 择 总 结 ” 页 面 显示 了 之 前 所 
作 的 选择 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ， 开 始 安装 终端 服务 器 ， 显 示 重 启 计算 机 提示 框 。 

(7) 单 击 “ 确 定 ” 按 钮 ， 系 统 将 所 选择 的 角色 添加 到 服务 器 ， 完 成 后 自动 重启 计算 机 ， 安 
装 完成 后 的 终端 服务 器 如 图 4-34 所 示 。 


3. 终端 服务 的 配置 与 管理 


1) 赋予 用 户 权限 

默认 情况 下 只 有 系统 管理 员 组 用 户 〈Administrators) 和 系统 组 用 户 〈System) 拥有 访问 和 
完全 控制 终端 服务 器 的 权限 ， 另 外 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 
权限 而 不 具备 完全 控制 权 。 而 在 很 多 时 候 ， 默 认 的 权限 设置 往往 并 不 能 完全 满足 的 实际 需求 ， 
因此 还 需要 赋予 某 些 特 殊 用 户 远程 连接 的 权限 。 具 体 设置 步骤 如 下 : 
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清单 : 设置 终端 服务 器 
。 规划 终端 服务 器 部 轩 
配置 终端 服务 器 
配置 终端 服务 器 授权 
安装 应 用 程序 
选择 寄 户 端 软件 部 署 选项 


电 终 端 服务 用 户 属性 
电 终 并 服务 管理 器 


图 4-34 ”安装 完成 后 的 终端 服务 器 


(1) 依次 单 击 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 “终端 服务 配置 ” 显示 如 图 4-35 所 
示 的 终端 服务 配置 窗口 。 


图 4-35 终端 服务 配置 窗口 
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(2) 单 击 树 型 列表 框 中 的 “连接 ”选项 ， 右 击 右 侧 窗 格 中 的 RDP-Tcp， 选 择 “ 属 性 ”选项 ， 
选择 “权限 ”选项 卡 ， 该 选项 卡 对 管理 员 Administrator 的 访问 权限 进行 了 一 定 的 限制 : 管理 员 
可 以 有 “完全 控制 “用 户 访问 ”以 及 “来 宾 访 问 ” 三 种 权限 ， 通 过 选中 或 取消 各 项 的 复 选 框 
来 确定 相应 的 权限 ， 如 图 4-36 所 示 。 


图 4-36 RDP-Tcp 属性 
(3) 单 击 “ 高 级 ”按钮 ， 显 示 所 有 用 户 的 权限 ， 如 图 4-37 所 示 。 


RDP-Top 的 3 


SYSTEN 
Renete Desktop Users [EQ... 
LOCAL 

TORK SERVICE 


图 4-37 所 有 用 户 的 权限 
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(4) 单 击 “ 添 加 ”按钮 ， 增 加 一 个 新 用 户 ， 如 图 4-38 所 示 。 


图 4-38 修改 用 户 权限 


(5) 选中 某 一 项 目 单 击 “ 编 辑 ” 按 钮 ， 即 可 修改 某 一 选 定 用 户 的 权限 。 
2) 终端 服务 高 级 设置 

(1) 更 改 加 密级 别 。 

在 “RDP-Tep 属性 ”对 话 杠 中， 选择 “常规 ”选项 卡 ， 如 图 4-39 所 示 。 


客户 请 妆容 | 
EO 


医 


客户 调 莫 全 
snmsii | 


4-39 “RDP-Tep 属性 ”对 话 框 的 “常规 ”选项 卡 


在 “加 密 ” 栏 中 ， 单 击 “ 加 密级 别 ” 下 拉 按 钮 ， 其 中 有 4 种 级 别 可 供 选 择 。 

。 低 : 使 用 56 位 密 钥 ， 对 从 客户 端 传输 到 服务 器 的 数据 进行 加 密 。 

。 客户 端 兼 容 : 使 用 客户 端 所 支持 最 大 长 度 的 密 钥 ， 对 从 客户 端 传输 到 服务 器 的 数据 进 
行 加 密 。 

。 高 : 使 用 128 位 密 钥 的 强加 密 算法 ， 对 从 客户 端 传输 到 服务 器 的 数据 进行 加 密 。 

。 符合 FIPS 标准 : 使 用 Microsoft 加 密 模 块 的 联邦 信息 处 理 标准 (FIPS)， 对 从 客户 端 传 
输 到 服务 器 的 数据 进行 加 密 。 

此 外 ， 如 果 和 希望 此 连接 进行 标准 的 Windows 验证 ， 选 中 “使 用 标准 Windows 验证 ” 复 

选 框 。 
(2) 允许 用 户 自动 登录 到 服务 器 。 
在 “RDP-Tcp 属性 ”对 话 框 中 ， 选 择 “ 登 录 设 置 ”选项 卡 ， 如 图 4-40 所 示 。 


客户 端 设置 | 网 卡 | 权限 | 
登录 设置 “| 会 话 ”| 环境 ”| 远程 控制 


人 蜡 用 客户 红 提 供 的 登 订 信息 C2] 
个 总 是 使 用 下 列 登 录 信息 (L) : 


用 户 各 (D): = i 
域 (D); [== = 
密码 (E); l= 
确认 密码 (Q); [Eee 


厂 总 是 提示 密码 (WD 


图 4-40 “RDP-Tep 属性 ”对 话 框 的 “登录 设置 ”选项 卡 


默认 情况 下 为 使 用 客户 端 提供 的 登录 信息 。 

选中 “总 是 使 用 下 列 登 录 信 息 ” 复 选 框 来 设置 允许 用 户 登录 的 信息 。“ 用 户 名 ”文本 框 中 
填 入 允许 登录 到 服务 器 的 用 户 名 称 ;“ 域 ”中 填 入 计算 机 所 属 域 的 名 称 ;“ 密 码 ” 和 “确认 密码 ” 
栏 中 填 入 该 用 户 登录 时 所 采用 的 密码 。 

如 果 要 求 用 户 在 登录 到 服务 器 之 前 始终 被 提示 输入 密码 , 则 选中 “总 是 提示 密码 ” 复 选 框 。 
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(3) 配置 终端 服务 超时 和 重新 连接 。 
在 “RDP-Tep 属性 ”对 话 框 中 ， 选 择 “ 会 话 ” 选 项 卡 ， 如 图 4-41 所 示 。 
选中 “替代 用 户 设 置 ” 复 选 框 ， 人 允许 用 户 配 置 此 连接 的 超时 设置 。 


客户 端 设置 | 网 卡 | 权限 | 
常规 | 登录 设置 会 话 | 环境 | 远程 控制 
用 这 个 选项 卡 来 设置 终端 服务 超时 和 重新 连接 设置 。 
克 痊 代用 户 设置 (0) 

结束 已 断 开 的 会 话 (E) : 不 加 
活动 会 话 限制 (C) : 到 不 本 
空闲 会 话 限制 (I) : [不 了 
灰 普 代用 户 设置 (2) 

达到 会 话 限制 ， 或 者 连接 被 中 断 时 : 

个 从 会 话 断 开 (D) 

人 晤 束 全 对 呈 | 


三 敬 代 用 户 设置 (0 
允许 重新 连接 : 


从 未 自任 何 客户 端 (FE) 
0 未 自前 一 个 客户 端 () 


图 4-41 “RDP-Tep 属性 ”对 话 框 的 “会 话 ” 选 项 卡 


。 ”在 “结束 已 断 开 的 会 话 ”下 拉 列 表 框 中 ， 选 择 断 开 连 接 的 会 话 留 在 服务 器 上 的 最 长 
时 间 。 

。 ”在 “活动 会 话 限制 ”下 拉 列 表 框 中 ， 选 择 用 户 的 会 话 在 服务 器 上 持续 的 最 长 时 间 。 

。 ”在 “空闲 会 话 限制 ”下 拉 列 表 框 中 ， 选 择 空闲 的 会 话 在 服务 器 上 持续 的 最 长 时 间 。 

。 选中 “替代 用 户 设置 ” 复 选 框 ， 设 置 到 达 会 话 限制 时 ， 或 者 连接 被 中 断 时 进行 的 操作 。 

(4) 管理 远程 控制 。 

在 “RDP-Tcp 属性 ”对 话 框 中 ， 选 择 “ 远 程控 制 ” 选 项 卡 ， 如 图 4-42 所 示 。 

单 击 “ 使 用 具有 下 列 设 置 的 远程 控制 ”按钮 即 可 配置 该 连接 的 远程 控制 。 


4.2.5 “远程 管理 


远程 管理 的 使 用 , 与 活动 目录 的 使 用 、 组 策略 的 使 用 一 样 重要 , 是 衡量 Windows Server 2003 


网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 它 既 可 是 系统 中 集成 的 ， 又 可 以 是 由 其 他 单独 远程 
管理 软件 所 提供 。 在 Windows 系统 中 ， 远 程 管理 是 集成 于 其 他 服务 之 中 ， 通 过 使 用 其 他 服务 或 
服务 组 合 来 实现 的 。 
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RDP-Tcp 属性 耻 x| 


客户 端 设置 | 网 卡 | 权限 
常规 。 | 登录 设置 | 会 话 | 环境 远程 控制 
您 可 以 用 远程 控制 来 远程 控制 或 观察 用 户 会 话 。 


个 不 允许 远程 控制 D) 
六 使 用 具有 下 列 设置 的 远程 控制 (S) : 
如 果 需 要 用 户 权限 来 控制 或 观察 会 话 ， 请 选择 下 列 复 选 框 : 


区 需要 用 户 权限 (8》 


图 4-42 “RDP-Tep 属性 ”对 话 框 的 “远程 控制 ”选项 卡 


许多 网 络 设备 也 引入 了 “远程 管理 ”理念 ， 如 服务 器 、 路 由 器 产品 、 防 火 墙 和 网 络 打印 机 
等 ， 目 的 就 是 方便 管理 员 在 不 同 地 方 对 相应 主机 或 设备 进行 管理 。 它 与 远程 控制 技术 一 样 ， 已 
渗透 到 各 行 各 业 、 特 别 是 信息 产业 的 各 个 领域 ， 应 用 非常 广泛 。 

随 着 网 络 规 模 的 扩大 和 网 络 间 互 联 的 普及 , 远程 网 络 管理 已 作为 一 种 必 备 手段 在 各 种 网 络 
管理 系统 中 广泛 应 用 。Windows Server 2003 作为 目前 微软 最 新 、 功 能 最 强大 的 网 络 操作 系统 ， 
它 的 远程 管理 相对 Windows 2000 功能 更 加 强大 。 


1. Windows Server 2003 远程 管理 功能 改进 


1) 管理 远程 桌面 

“管理 远程 桌面 ”功能 属于 改进 型 的 远程 管理 功能 ， 它 在 原来 的 Windows 2000 系统 “远程 
管理 ”模式 中 称 为 “终端 服务 ”。 这 一 远程 管理 功能 可 以 提供 到 任何 运行 Windows Server 2003 
家 族 操作 系统 的 计算 机 的 桌面 的 远程 访问 ， 并 允许 从 网 络 中 的 任 一 虚拟 计算 机 上 管理 您 的 服务 
器 。 通 过 管理 远程 桌面 ， 几 乎 可 以 实现 从 网 络 上 的 任何 计算 机 对 其 他 计算 机 进行 管理 。 管 理 远 
程 桌面 基于 终端 服务 技术 ， 是 为 进行 服务 器 管理 而 专门 设计 的 。 

2) 远程 协助 

“远程 协助 ”功能 虽然 自 Windows XP 系统 就 开始 有 了 ， 但 相对 Windows 2000 来 说 ， 仍 属 
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于 关键 所 在 增加 的 。 用 户 可 以 使 用 “远程 协助 ”来 邀请 受信 任 的 个 人 与 您 聊天 、 观 察 您 的 工作 
屏幕 、 并 在 得 到 您 的 许可 后 远程 控制 您 的 计算 机 。 也 可 使 用 “远程 协助 ”来 远程 管理 计算 机 。 
如 果 您 有 邀请 ， 则 “远程 协助 ”是 从 运行 Windows XP 或 Windows Server 2003 家 族 中 任何 产品 
的 计算 机 连接 到 远程 计算 机 的 方便 途径 。 连 接 之 后 ， 即 可 查看 远程 计算 机 的 屏幕 而 且 可 进行 实 
时 聊天 。 如 果 请 求 协助 的 人 允许 ， 甚 至 可 以 使 用 鼠标 和 键盘 在 远程 计算 机 上 进行 操作 。 

3) 远程 管理 的 Web 界面 〈 仅 限于 Windows Server 2003 Web Edition 版 本 ) 

这 也 是 Windows Server 2003 系统 新 增 一 项 远程 管理 功能 。 在 Windows Server 2003 Web 
Edition 上 ， 用 于 远程 管理 的 Web 界面 是 基于 超 文 本 标记 语言 (HTML) 的 应 用 程序 ， 用 于 从 远 
程 客户 端 配置 和 管理 服务 器 。 单 个 的 服务 器 、 整 个 服务 器 场 和 每 个 服务 器 的 多 个 站 点 都 可 以 从 
单个 远程 工作 站 进行 管理 。 

4) 远程 安装 服务 的 改进 功能 

“远程 安装 服务 ”(RIS) 是 从 Windows 2000 系统 就 开始 提供 的 , 但 在 Windows Server 2003 
家 族 系统 中 又 对 这 项 远程 管理 功能 进行 了 一 些 必要 改进 。 在 这 一 系统 中 ， 对 远程 安装 服务 的 增 
强 功 能 包括 对 Windows Server 2003 家 族 和 Windows XP 产品 安装 的 支持 、 对 用 于 RIS 安装 的 应 
答 文件 处 理 有 更 强 的 控制 ， 以 及 对 恢复 模式 下 的 网 络 文件 的 访问 。 

使 用 Windows Server 2003 家 族 操 作 系统 光盘 中 包含 的 工具 ， 可 以 远程 管理 运行 Windows 
2000 和 Windows Server 2003 家 族 操 作 系 统 的 服务 器 系统 ; 也 可 以 从 使 用 Windows XP 
Professional 的 计算 机 远程 管理 Windows Server 2003 家 族 操作 系统 计算 机 。 

在 Windows Server 2003 家 族 操作 系统 中 ， 进 行 远程 管理 的 方法 是 多 种 多 样 的 ， 主 要 包括 
MMC (微软 管理 控制 台 ) 法 、 远 程 桌 面 连接 法 、 管 理 远程 桌面 (终端 服务 ) 法 、 管 理工 具 包 法 、 
远程 协助 法 、Telnet 法 、 远 程 管理 Web 法 和 远程 存储 法 等 。 当 然 这 么 多 种 不 同 的 远程 管理 方法 
都 有 其 适用 的 范围 ， 并 不 是 任何 一 种 方法 都 适用 于 所 有 远程 管理 领域 。 


2. Microsoft 管理 控制 台 (MMC) 


Microsoft 管理 控制 台 集成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 可 
以 使 用 MMC 创建 、 保 存 并 打开 管理 工具 单元 ， 这 些 管理 工具 用 来 管理 硬件 、 软 件 和 Windows 
系统 的 网 络 组 件 。MMC 可 以 运行 在 各 种 Windows 9x/NT 操作 系统 上 ， 以 及 Windows XP Home 
Edition/XP Professional 和 Windows Server 2003 家 族 的 操作 系统 上 。 
MMC 不 执行 管理 功能 ， 但 集成 管理 工具 。 可 以 添加 到 控制 台 的 主要 工具 类 型 称 为 管理 
单元 ， 其 他 可 添加 的 项 目 包括 ActiveX 控件 、 网 页 的 链接 、 文 件 夹 、 任 务 板 视图 和 任务 。 
使 用 MMC 有 两 种 方法 : 在 用 户 模式 中 使 用 已 有 的 MMC 控制 台 管理 系统 ; 或 在 作者 模式 
中 ， 创 建新 控制 台 或 修改 已 有 的 MMC 控制 台 。 依 次 有 三 个 级 别 的 用 户 模 式 ， 因 此 共有 4 种 默 
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认 访 问 控制 台 的 选项 。 

若 需 要 在 Windows Server 2003 上 ， 经 常 对 多 台 计 算 机 进行 “远程 桌面 ”管理 。 用 户 添加 
操作 如 下 : 

(1) 单 击 “ 开 始 ” 一 “运行 ”， 在 窗口 中 输入 命令 “MMC”， 如 图 4-43 所 示 。 


局 
乒 @: 欧 可 


取消 ”| 浏 冤 @).…. | 


4-43 ”运行 命令 


(2) 系统 显示 MMC 控制 台 窗口 ， 如 图 4-44 所 示 。 


此 视图 中 没有 可 显示 的 项 目 。 


图 4-44 MMC 控制 台 窗 口 
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(3) 单 击 “ 文 件 ”菜单 ， 选 择 “ 添 加 删除 管理 单元 ”命令 。 
(4) 单 击 “添加 ”按钮 ， 选 择 “ 远 程 桌面 ”选项 ， 如 图 4-45 所 示 。 


添加 独立 管理 单元 


Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporat... 
Microsoft Corporation 
Microsoft Corporation 


Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 


Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 


图 4-45 ”添加 远程 桌面 


(5) 鼠标 右键 单 击 控制 台 根 节点 中 的 远程 桌面 ， 选 择 添加 新 连接 ， 在 如 图 4-46 所 示 的 界 
面 中 依次 添加 目标 全、 名 称 、 用 户 名 、 口 令 、 域 ， 完 成 一 个 用 户 的 添加 。 


添加 新 连接 


图 4-46 添加 新 连接 


(6) 重复 步骤 3， 将 目标 计算 机 逐个 添加 到 控制 台 。 
3. 远程 桌面 连接 


“远程 桌面 连接 ”是 为 Windows Server 2003 系统 提供 的 一 种 连接 远程 工作 站 的 远程 管理 工 
具 , 在 Windows XP 系统 中 以 及 安装 了 终端 服务 器 的 Windows 2000 计算 机 也 具有 此 项 功能 。 其 
他 版 本 Windows 系统 的 计算 机 不 具有 此 项 功能 。 

1) 配置 远程 桌面 连接 

在 “控制 面板 ”中 双击 “系统 ”图 标 ， 在 “系统 属性 ”对 话 框 中 选择 “远程 ”选项 卡 ， 在 
“远程 桌面 ” 栏 中 选中 “人 允许 用 户 远 程 连接 到 您 的 计算 机 ” 复 选 框 ， 如 图 4-47 所 示 。 
系统 属性 了 | xj 


图 4-47 “系统 属性 ”对 话 框 “远程 ”选项 卡 


在 “控制 面板 ”中 双击 “网 络 连接 ”图 标 ， 右 击 “ 本 地 连接 ”图 标 ， 选 择 “属性 ” 选择 
“高 级 ”选项 卡 ， 如 图 4-48 所 示 。 

在 “Intemet 连接 防火 墙 ” 栏 中 取消 选择 “通过 限制 或 阻止 来 自 Internet 的 对 此 计算 机 的 访 
问 来 保护 我 的 计算 机 和 网 络 ” 复 选 框 。 


图 > 轿 


上 本 地 连接 属性 


4-48 ”本 地 连接 属性 


单 击 “ 确 定 ”按钮 允许 远程 访问 。 
2) 使 用 远程 桌面 连接 


依次 单 击 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “通讯 ”一 “远程 桌面 连接 ”， 随即 弹出 
一 个 对 话 框 ， 要 求 输入 要 远程 连接 的 计算 机 名 或 他 地 址 ， 如 图 4-49 所 示 。 


连接 | xj| 


4-49 ”远程 桌面 连接 


单 击 “ 选 项 ”按钮 ， 即 可 弹出 一 个 可 以 对 该 项 远程 连接 详细 配置 的 对 话 框 ， 如 4-50 所 示 。 
在 这 个 对 话 框 中 就 包括 5 个 选项 卡 ， 可 以 进行 非常 全 面 的 连接 配置 ， 具 体 在 此 不 再 详细 介绍 。 


国 x7 加 


常规 | 显示 “| 本 地 资源 | 程序 | 高 级 | 


[登录 设置 
加 键入 计算 机 和 名， 或 者 从 下 拉 列 表 中 选择 一 台 计 算 机 。 
计算 机 (C) : S| 
用 户 名 CD): Painistrater 


ebp: [mr 
域 ®): [| 


厂 保存 密码 (8) 


连接 设置 
保存 当前 设置 ， 或 者 打开 已 保存 的 连接 。 


过 接 D | 。 取消 帮助 


图 4-50 ”远程 连接 详细 配置 的 对 话 框 


使 用 “远程 桌面 连接 ”， 可 以 很 容易 地 连接 到 终端 服务 器 或 其 他 运行 远程 桌面 的 计算 机 ， 
所 需要 的 仅 是 网 络 访问 和 连接 到 其 他 计算 机 的 权限 。 可 以 随意 地 为 连接 指定 特殊 设置 ， 并 保存 
设置 以 用 于 下 次 连接 ， 远 程 连接 如 图 4-51 所 示 。 


254 -远程 卓 面 


图 4-51 远程 连接 登录 
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要 使 计算 机 可 接受 远程 连接 ， 远 程 计 算 机 必须 运行 Windows NT4 Terminal Server Edition、 
Windows 2000、Windows XP Professional 或 Windows Server 2003 操作 系统 。 

通过 远程 桌面 连接 方式 可 进行 的 远程 管理 操作 如 下 : 

(1) 在 远程 会 话 中 进行 剪 切 和 粘贴 操作 

很 多 “远程 桌面 和 终端 服务 器 ”连接 提供 剪贴 板 共享 ， 可 从 “远程 桌面 ”会 话 运行 的 程序 
中 进行 剪 切 并 粘贴 到 本 地 计算 机 上 运行 的 程序 。 当 从 某 个 程序 剪 切 或 复制 信息 时 ， 该 信息 会 被 
移动 到 剪贴 板 并 保留 在 那里 ， 直 到 清除 剪贴 板 或 者 剪 切 或 复制 了 另 一 片 信息 。“ 剪 贴 板 查看 器 ” 
(Clipbrd.exe) 中 的 剪贴 板 窗口 将 显示 剪贴 板 中 的 内 容 。 可 以 随时 将 剪贴 板 中 的 信息 粘贴 到 任何 
文档 。 但 是 ， 信 息 仅 暂时 存储 在 剪贴 板 上 。 

共享 剪贴 板 使 其 内 容 与 本 地 剪贴 板 同 步 。 可 从 “远程 桌面 连接 ”窗口 内 的 文档 中 复制 和 粘 
贴 文本 或 图 形 ， 然 后 将 其 粘贴 到 本 地 计算 机 上 的 文档 。 

(2) 使 终端 服务 器 使 用 本 地 资源 

根据 网 络 上 组 策略 设置 的 不 同 ,可 以 选择 是 否 允 许 终端 服务 器 访问 本 地 计算 机 上 的 磁盘 驱 
动 器 、 串 行 口 、 打 印 机 或 智能 卡 ， 这 称 为 “资源 重 定向 ”。 除 非 组 策略 设置 禁止 资源 重 定向 ， 
否则 可 以 将 本 地 资源 重 定向 到 终端 服务 器 。 方 法 是 在 如 图 4-50 所 示 “ 远 程 桌 面 连接 ”对 话 框 的 
“本 地 资源 ”选项 卡 的 “本 地 设备 ” 栏 中 选中 相应 的 可 重 定向 本 地 设备 项 ， 如 图 4-52 所 示 。 


别 远 而 阿 回 肛 ; 
上 
入 

常规 | 显示 ”本 地 资源 | 程序 | 高 级 | 
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图 4-52 可 重 定向 本 地 设备 


是 2 医 


使 这 些 资源 对 终端 服务 器 可 用 意味 着 终端 服务 器 可 在 会 话 期 间 使 用 这 些 资源 。 例 如 ， 假 定 
您 选择 使 本 地 磁盘 驱动 器 对 终端 服务 器 可 用 。 尽 管 这 使 将 文件 复制 到 终端 服务 器 或 从 终端 服务 
器 复制 文件 都 非常 容易 ， 但 这 也 意味 着 终端 服务 器 可 以 访问 本 地 磁盘 驱动 器 的 内 容 。 在 这 种 情 
况 不 适当 的 时 候 ， 可 取消 选中 相应 复 选 框 ， 以 使 本 地 磁盘 驱动 器 或 其 他 任何 本 地 资源 不 会 被 重 
定向 到 终端 服务 器 。 默 认 情 况 下 ， 磁 盘 驱动 器 、 串 行 口 以 及 智能 卡 的 资源 重 定 向 为 关闭 。 

(3) 在 远程 会 话 中 访问 本 地 文件 和 文件 夹 

可 配置 “远程 桌面 连接 ” 选中 如 图 4-52 所 示 对 话 框 中 的 “磁盘 驱动 器 ” 复 选 框 ， 使 本 地 
驱动 器 在 连接 到 远程 计算 机 时 可 用 。 

在 “远程 桌面 连接 ”会 话 中 , 本 地 驱动 器 将 按 以 下 指派 方式 出 现在 Windows 资源 管理 器 中 : 
<computername> 上 的 <driveletter>， 如 图 4-53 所 示 。 
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图 4-53 ”驱动 器 指派 方式 


(4) 从 远程 会 话 打 印 到 本 地 打印 机 

打印 机 重 定向 将 打印 作业 从 终端 服务 器 或 “远程 桌面 ”计算 机 路 由 到 本 地 计算 机 也 称 为 
“客户 端 计算 机 ”) 连接 的 打印 机 。 有 “自动 ”和 “手动 ”打印 机 重 定向 两 种 方法 可 提供 对 本 地 
打印 机 的 访问 。 当 在 远程 计算 机 上 运行 的 Windows 版 本 中 没有 本 地 打印 机 所 需要 的 驱动 程序 
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时 ， 使 用 手动 重 定向 。 具 体 在 此 不 再 袭 述 。 

(5) 使 用 终端 服务 快捷 键 

如 果 在 如 图 4-53 所 示 对 话 框 “ 键 盘 ” 域 “应 用 Windows 键 组 合 ” 下 拉 列 表 中 选择 “本 地 
计算 机 上 ”选项 时 ， 则 可 使 用 这 些 终端 服务 快捷 键 执行 许多 相同 的 功能 。 这 些 快 捷 键 及 各 自 的 
作用 如 表 4-3 所 示 。 


表 4-3 终端 服务 快捷 键 及 说 阴 


快 捷 键 说 明 说 明 
AlttPage Up 从 左 到 右 切 换 程 序 AlttPage Home | 显示 “开始 ”菜单 
AlttPage Down 在 窗口 和 全 屏 之 间 切 换 客户 端 
AlttPage Insert | 按照 程序 的 启动 顺序 来 切换 程序 | | 


即使 选择 “远程 计算 机 上 ”选项 ， 来 应 用 Windows 键 组 合 时 ，Ctl+AltHBreak 键 和 
Ctrl+Altt+End 键 也 都 在 所 有 “远程 桌面 连接 ”会 话 中 可 用 。 


4.3 Red Flag Server 4.0 


4.3.1 红旗 Linux 简介 


随 着 Linux 的 快速 发 展 ， 国 家 在 电子 政务 技术 标准 中 明确 表示 ， 今 后 电子 政务 将 首选 国产 
化 软件 ， 而 Linux 作为 优秀 的 开放 源 代 码 操作 系统 ， 无 论 从 安全 性 还 是 低 成 本 都 有 利于 中 国 软 
件 民族 产业 化 的 发 展 ，Linux 在 中 国电 子 政务 中 的 应 用 似乎 开始 逐步 形成 固化 。 在 北京 电子 政 
务 、 广 东 省 电子 政务 中 都 率先 采用 了 Linux 操作 平台 。 

需要 指出 的 是 , 世界 上 只 有 一 个 Linux， 而 不 同 厂商 推出 的 只 是 具有 不 同 特色 的 发 行 版 本 ， 
目前 国内 的 主要 Linux 发 布 商 如 表 4-4 所 示 。 


表 4-4 国内 主要 Linux 发 布 商 
国内 Linux 发 布 商 产品 名 称 (英文) 产品 名 称 〈 中 文 ) 
北京 中 科 红 旗 软 件 技术 有 限 公司 Red Flag Linux 红旗 Linux 
中 国 计 算 机 软件 与 技术 服务 总 公司 COSIX Linux 中 软 Linux 
Xteam (中 国 ) 软件 技术 有 限 公司 Xteam Linux 冲浪 Linux 
蓝 点 软件 技术 有 限 公司 


Blue Point Linux 蓝 点 Linux 
联想 集团 〈 联 想 计 算 机 公司 ) Happy Linux 幸福 Linux 


红旗 Linux 是 在 Linux 内 核 的 基础 上 ， 经 国内 最 大 的 Linux 厂商 一 一 中 科 红 旗 软件 技术 有 
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限 公司 开发 出 来 的 多 用 户 、 多 任务 的 操作 系统 ， 它 不 仅 包 含有 Linux 内 核 ， 而 且 包含 了 大 量 的 
系统 工具 、 开 发 工具 、 应 用 软件 、 办 公 组 件 及 网 络 工具 等 ， 是 一 个 面向 企业 和 政府 的 
Internet/Intranet 综合 应 用 平台 。 目 前 ， 红 旗 Linux 的 产品 ， 已 通过 技术 鉴定 和 公安 部 认证 。 联 
想 集团 正在 和 它 进行 大 量 合作 ， 共 同 为 政府 提供 “整体 、 安 全 的 平台 级 解决 方案 ”。 

按照 用 户 的 使 用 目的 不 同 ， 红 旗 Linux 分 为 嵌入 式 系统 、 桌 面 系统 和 服务 器 系统 。 服 务 器 
系统 目前 的 版 本 是 Red Flag Server 4.0。Red Flag Server 4.0 的 功能 主要 体现 在 以 下 4 个 方面 : 

(1) 支持 多 种 不 同 的 网 络 通信 协议 ， 包 括 了 Pv4、IPv6、NetBIOS SMB 服务 器 消息 块 、 
IPX/SPX、 广 域 网 络 (WAN) 通信 协议 (X.25，Frame-relay 等 )、ISDN/ADSL、PPP/SLIP/PLIP、 
业余 无 线 电 通信 协议 、ATM 通信 协议 、AppleTalk 通信 协议 、 无 线 局 域 网 协议 IEEE 802.11x、 
Web 协议 HTML/CSS/WSDL、 由 应 用 层 软 件 libxml 支持 XML 语言 、 服 务 质量 协议 QoS， 以 及 
由 ITU-T 制定 的 目录 服务 的 工业 标准 X.500/LDAP。 

(2) 支持 多 种 不 同 的 Intemet/Intranet 服务 与 应 用 ， 包 括 Apache Web 服务 器 、Sendmail 电 
子 邮 件 服务 器 、Proftpd 服务 器 、 域 名 服务 系统 (DNS ) 服务 、DHCP 动态 主机 配置 协议 、Samba 
文件 与 打印 共享 、Squid 代理 服务 器 、 网 络 信息 服务 (NIS)、Nfs-utils 网 络 文件 系统 、Route 路 
由 服务 、 集 群 应 用 、Mysql、Postgresql 数据 库 服 务 以 及 Xinetd 超级 服务 器 。 

(3) 支持 远程 执行 应 用 程序 服务 , 包括 SSH 安全 、Shell 连接 、Telnet 远程 访问 、X Window 
远程 执行 方式 、 虚 拟 网 络 计算 方式 等 。 

(4) 支持 网 络 互联 ， 包 括 路 由 器 (Router)、 网 桥 (Bridge)、IP 伪装 (Masquerading) 功 
能 、 记 账 (Accounting) 功能 、IP 别名 (aliasing) 功能 、 网 络 流量 控制 (Traffic Shaping) 功能 、 
防火 墙 (Firewall) 功能 、 端 口 转发 (Port Forwarding) 功能 、 负 和 载 平衡 (Load Balancing) 功能 、 
EQL ( 串 行 连 线 的 负载 均衡 驱动 程序 )、 代 理 服务 器 (Proxy Server)、 拨 号 (Dialed on Demand) 
服务 功能 、 虚 拟 专 用 网 (Virtual Private Network，VPN)、 网 络 管理 工具 。 


4.3.2 Red Flag Server 4.0 的 安装 
1. 启动 安装 程序 


(1) 将 红旗 Red Flag Server 4.0 安装 光盘 放 入 CD-ROM， 重 新 启动 计算 机 。 

(2) 成 功 引导 后 将 出 现 Red Flag Server 4.0 的 安装 启动 界面 ， 屏 幕 显示 提示 信息 和 
“boot: ”提示 符 。 

如 果 需 要 使 用 专家 安装 方式 ， 那 么 在 “boot: ”提示 符 下 输入 expert， 然 后 按 Enter 键 。 

通常 情况 下 ， 直 接 按 Enter 键 ， 使 用 默认 的 选择 即 可 ， 以 便 安 装 程序 可 对 计算 机 的 硬件 进 
行 自动 检测 。 如 果 安 装 程序 没有 正确 地 检测 到 硬件 ， 需 要 使 用 专家 (expert) 模式 重新 启动 安 
装 程序 ， 以 提供 额外 的 驱动 程序 。 
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(3) 直接 按 Enter 键 ， 选 择 默认 的 安装 方式 。 安 装 程序 将 对 计算 机 的 硬件 进行 自动 检测 ， 
然后 进行 Linux 核心 的 启动 。 屏 幕 中 出 现 “running/sbin/loader”， 如 图 4-54 所 示 ， 表 示 正 在 运 
行 安装 程序 的 加 载 程序 ， 也 表示 当前 已 经 完成 安装 核心 的 启动 。 等 待 片刻 后 ， 就 会 进入 图 形 安 
装 界 面 。 


图 4-54 正在 运行 安装 程序 的 加 载 程序 
2. 安装 类 型 选择 


(1) 完成 安装 程序 的 引导 ， 进 入 图 形 化 安装 界面 。Red Flag Server 4.0 提供 统一 的 图 形 化 
安装 界面 ,屏幕 左 侧 列 出 了 整个 安装 过 程 要 经 历 的 每 一 个 步骤 , 并 显示 出 当前 所 处 的 安装 步骤 ; 
屏幕 右 侧 是 对 应 安装 步骤 的 配置 选项 和 参数 设置 界面 。 首 先 看 到 的 是 《红旗 Linux 软件 协议 
书 》 单 击 “ 同 意 ” 然后 单 击 “下 一 步 ” 按 钮 ， 如 图 4-55 所 示 。 
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(2) 系统 将 显示 安装 类 型 选择 界面 ， 此 时 需要 确定 自己 的 工作 任务 ， 是 选择 “安装 红旗 操 
作 系 统 ” 还 是 “恢复 系统 引导 ”。 默认 的 选项 是 “安装 红旗 操作 系统 ”。 然 后 再 进一步 选择 适合 的 
安装 类 型 :“ 典 型 安装 ”或 “完全 安装 ”， 如 图 4-56 所 示 。 典 型 安装 包含 了 主要 的 常用 应 用 软件 
和 软件 包 组 ， 是 默认 的 安装 类 型 。 完 全 安装 增加 了 一 些 系统 工具 、 实 用 程序 以 及 开发 工具 和 开 
发 环境 。 通 常 ， 选 择 “ 典 型 安装 ” 即 可 。 
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图 4-56 选择 安装 类 型 


3. 配置 分 区 


完成 安装 类 型 的 选择 后 ， 开 始 进行 安装 过 程 中 最 重要 的 步骤 一 一 配置 分 区 。 在 此 步骤 中 ， 
必须 告诉 安装 程序 要 在 哪里 安装 系统 ， 即 为 将 要 安装 Red Flag Server 4.0 的 一 个 或 多 个 磁盘 分 
区 上 定义 挂 载 点 。 这 时 ， 需 要 根据 实际 情况 创建 、 修 改 或 删除 分 区 。 

1) 分 区 的 命名 

Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 。 具 体 如 表 4-5 所 示 。 

2) 分 区 的 组 织 

分 区 的 目的 是 在 硬盘 上 为 系统 分 配 一 个 或 几 个 确定 的 位 置 ，Linux 系统 支持 多 分 区 结构 ， 
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分 区 的 功能 如 表 4-6 所 示 ， 每 一 部 分 可 以 存放 在 不 同 的 磁盘 或 分 区 上 。 


表 4-5 分 区 的 命名 
hd: IDE 硬盘 
sd: SCSI 硬 盘 
hda: 第 一 块 IDE 硬盘 


前 两 个 字母 


第 三 个 字母 人 hdb: 第 二 块 IDE 硬盘 


个 设备 上 sdc: 第 三 块 SCSI 硬盘 


数字 | 分 区 次 序 数字 1 一 4 表示 主 分 区 或 扩展 分 区 ， 逻 辑 分 区 从 5 开始 


例如 : /dev/hda3 是 指 第 一 个 IDE 硬盘 上 的 第 三 个 主 分 区 或 扩展 分 区 ; /dev/sdb6 是 第 二 个 SCSI 


硬盘 上 的 第 二 个 逻辑 分 区 。 
注意 ;如 果 硬 盘 上 没有 分 区 ， 则 一 律 不 加 数字 ， 代 表 整 块 硬盘 。 


表 4-6 分 区 功能 
分 区 功 能 
/ 整个 系统 的 基础 ( 必 备 ) 
swap 操作 系统 的 交换 空间 ( 必 备 ) 
/boot 在 根 下 创建 ， 用 来 单独 保存 系统 引导 文件 
/usr 用 来 保存 系统 软件 
/home 包含 所 有 用 户 的 主 目录 ， 可 保存 几乎 所 有 的 用 户 文件 
/Var 保存 邮件 文件 、 新 闻 文件 、 打 印 队列 和 系统 日 志文 件 
/tmp 用 来 存放 临时 文件 。 对 于 大 型 、 多 用 户 的 系统 和 网 络 服务 器 有 必要 


一 般 情况 下 ， 服 务 器 系统 都 会 规划 多 个 分 区 ， 这 样 可 以 获得 较 大 的 灵活 性 和 系统 管理 的 方 


便 性 。 安 装 Red Flag Server 4.0 至 少 需要 创建 以 下 两 个 分 区 。 
。 根 分 区 〈/): Linux 根 文件 系统 驻 留 的 地 方 。 


。 交换 分 区 〈swap): 用 来 支持 虚拟 内 存 的 交换 空间 ， 当 没有 足够 的 内 存 来 处 理 系统 数 
据 时 ， 就 要 使 用 交换 分 区 的 空间 。 交 换 分 区 的 大 小 建议 设置 为 计算 机 内 存 的 1~2 倍 


之 间 。 
至 于 如 何 规划 服务 器 上 的 Linux 硬盘 空间 ， 通 常 应 考虑 如 下 几 个 因素 : 


首先 ，Linux 根 文 件 系统 需要 一 部 分 的 硬盘 空间 ， 挂 载 为 “/” 的 根 分 区 。 其 次 ， 交 换 分 区 


需要 一 部 分 的 硬盘 空间 。 交 换 分 区 的 大 小 取决 于 需要 多 少 虚拟 RAM。 一 般 来 说 ， 交 换 分 


区 的 


大 小 为 物理 RAM 的 1~2 倍 。 最 后 , 作为 服务 器 用 途 , 建议 根据 实际 情况 将 根 分 区 与 /usr、/home、 
/Var、/boot 等 分 区 单独 放 在 不 同 的 磁盘 分 区 或 设备 上 ， 这 是 因为 将 每 个 关键 性 的 区 域 存放 在 独 
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立 的 分 区 ， 可 为 日 后 的 移植 、 备 份 、 系 统 恢复 与 管理 提供 方便 。 


3) 选择 分 区 方式 


(1) 图 4-57 是 进入 配置 分 区 的 界面 ， 可 以 选择 “用 Disk Druid 手工 分 区 ”或 “用 fdisk 程 
序 手工 分 区 (只 限 专家 )” 进 行 分 区 操作 。Disk Druid 提供 图 形 化 的 操作 界面 , 操作 起 来 很 直观 ， 


可 以 自由 增加 、 编 辑 或 删除 分 区 ;“fdisk 程序 ” 


是 字符 方式 的 设置 工具 ， 它 的 使 用 有 一 定 难度 ， 


与 Windows/DOS 下 面 的 fdisk 软件 有 很 大 的 区 别 ， 通 常 有 经 验 的 用 户 才 选择 它 。 本 教材 只 讲述 


使 用 Disk Druid 进行 分 区 的 方法 。 


许可 协议 
安装 区 世 
由 置 分 区 
引导 
所 年 用户 
复制 文件 


建 避 动 盘 


安装 达成 用 Di 
用 fit 


图 4-57 分 


se 总 Linux 


是 手工 分 区 的 工具 。 它 区 许 你 | 在 可 动 的 下 击 中 
用 这 种 简单 却 功能 强大 的 界面 来 设立 文 


殿 的 文本 式 的 传统 分 区 工具 ,虽然 它 
但 在 有 些 情况 下 fdisk 是 较 佳 选择 。 


sk Druid 手工 分 区 
sk 程序 手工 分 区 【只 限 专家 ) 


区 方法 选择 


(2) 图 4-58 就 是 进入 Disk Drmuid 工具 的 界面 ， 在 此 可 以 根据 用 户 的 要 求 创建 、 修 改 和 删 


除 硬盘 分 区 ， 并 对 每 个 分 区 设置 装 入 点 。 


区 ; 最 后 是 扩展 分 区 下 面 的 逻辑 分 区 。 


可 以 看 到 ， 系 统 当前 的 硬盘 分 区 情况 以 树 状 的 目录 层次 结构 列 出 ， 最 上 面 的 一 级 是 硬盘 ， 
如 果 存 在 多 个 硬盘 ， 分 别 以 hda、hdb、sda、sdb... 表 示 ; 接 下 来 的 是 硬盘 上 的 主 分 区 和 扩展 分 


如 果 分 区 设备 名 前 面 带 有 “+” 号 ， 表 示 它 下 面 还 包含 有 未 显示 的 分 区 ; 如 果 分 区 设备 名 
前 的 符号 为 “-” 号 ， 表 示 它 下 面 的 分 区 已 全 部 显示 。 
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也 置 引导 
取 置 用 户 


复制 文件 


图 4-58 Disk Dmid 分 区 工具 


分 区 列表 中 显示 了 系统 中 硬盘 驱动 器 的 详细 信息 ， 每 一 行 代表 一 个 硬盘 分 区 ， 包 括 五 个 不 
同 的 字段 ， 如 表 4-7 所 示 。 


表 4-7 分 区 字段 
分 区 显示 当前 硬盘 分 区 的 名 称 
大 小 当前 分 配给 这 个 分 区 的 空间 (以 MB 为 单位 》 
类 型 显示 了 分 区 的 文件 系统 类 型 
挂 载 点 指明 分 区 在 目录 树 中 的 加 载 位 置 
格式 化 显示 是 否 要 对 当前 的 分 区 进行 格式 化 


分 区 列表 底部 的 一 排 按 钮 用 来 控制 Druid Disk 的 行为 ， 每 个 按钮 的 用 途 如 表 4-8 所 示 。 

(3) 删除 分 区 。 如 果 硬 盘 上 没有 剩余 的 磁盘 空间 ， 或 者 是 可 以 重新 设置 的 Linux 类 型 分 
区 ， 那 么 需要 先 删除 原 有 的 分 区 ， 为 安装 Red Flag Server 4.0 提供 足够 的 空间 。 例 如 ， 要 删除 
主机 中 已 经 存在 的 一 个 Windows 分 区 , 可 以 先 在 当前 分 区 列表 中 选中 该 分 区 , 然后 按 下 “删除 ” 
按钮 。 
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表 4-8 Disk Druid 分 区 工具 功能 按钮 


选项 名 功 能 
新 奸 在 空闲 分 区 上 申请 一 个 新 分 区 ， 选 择 后 出 现 一 个 对 话 框 ， 按 要 求 输入 所 需 的 项 
编辑 选中 分 区 后 按 下 该 按钮 ， 用 来 修改 当前 分 区 表 中 已 创建 好 的 分 区 的 某 些 属性 
删除 用 来 删除 所 选 的 分 区 
重 设 | 取消 所 做 的 修改 ， 将 分 区 信息 恢复 到 用 户 设置 之 前 的 布局 
RAID | 用 来 给 部 分 或 全 部 磁盘 分 区 提供 元 余 性 
LVM 只 有 当 您 具备 RAID( 磁 盘 宛 余 阵列 ) 的 相关 经 验 时 才 应 使 用 


(4) 添加 新 分 区 。 在 分 区 列表 中 选 定 空闲 空间 ， 双 击 或 单 击 “ 新 建 " 按 钮 ， 出 现 如 图 4-59 
所 示 对 话 框 。 其 中 每 一 个 选项 的 功能 如 表 4-9 所 示 。 当 所 有 选项 操作 正确 完成 后 ， 单 击 “下 一 


大 小 (MB) : 3000 


使 用 全 部 可 用 空间 


检查 磁盘 坏 块 


图 4-59 创建 新 分 区 


表 4-9 创建 分 区 功能 选项 


输入 将 创建 的 分 区 在 整个 目录 树 中 的 位 置 ， 可 以 从 下 拉 菜 单 中 选择 正确 的 挂 载 点 。 如 果 


挂 载 点 创建 的 是 根 分 区 ， 输 入 “/” 如 果 是 交换 分 区 ， 不 需要 输入 装 入 点 ; 如 果 创建 的 是 根 文 
件 系统 和 交换 分 区 以 外 的 分 区 ， 应 根据 实际 情况 输入 ， 如 /boot、/home 等 

文件 系 在 提示 列表 中 选择 将 创建 分 区 的 文件 系统 类 型 ， 如 果 创建 的 是 交换 分 区 ， 选 择 swap; 

统 类 型 如 果 创 建 的 是 根 文件 系统 或 其 他 分 区 ， 可 选择 ext3、reiserfs、jfs 或 ext2， 默 认 的 类 型 为 


ext3 
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选 项 名 功 能 

允许 的 包括 了 系统 上 安装 的 硬盘 列表 。 硬 盘 被 突出 显示 表示 在 该 硬盘 上 可 以 创建 想 要 的 分 区 。 
驱动 器 如 果 某 个 硬盘 没有 突出 显示 ， 那 么 这 个 分 区 一 定 不 会 在 该 硬盘 上 被 创建 

大 小 (MB) | 输入 分 区 的 大 小 (以 MB 为 单位 ) 

使 用 全 部 如 选中 该 项 ， 上 面 添 入 的 分 区 大 小 将 是 该 分 区 的 最 小 值 , 指定 的 Linux 分 区 将 占据 整个 
可 用 空间 剩余 硬盘 空间 。 如 果 后 面 再 创建 分 区 时 也 使 用 这 个 选项 ， 系 统 将 根据 这 两 个 分 区 最 小 值 
的 比例 自动 分 配 空间 大 小 

检查 磁 如 选中 该 项 ， 会 在 格式 化 的 过 程 中 检查 坏 磁道 ， 并 将 其 列表 以 防 今后 被 使 用 ， 这 会 花费 
盘 坏 块 更 多 的 安装 时 间 


Red Flag Server 4.0 允许 根据 分 区 将 使 用 的 文件 系统 来 创建 不 同 的 分 区 类 型 。 表 4-10 是 对 
不 同文 件 系 统 以 及 它们 的 使 用 方法 的 简单 描述 。 


表 4-10 文件 系统 
选 项 名 功 能 
支持 标准 UNIX 文件 类 型 (常规 文件 、 目 录 、 符 号 链接 等 )。 支 持 长 达 255 个 字符 
ext2 的 文件 名 
ext2 的 升级 版 本 ， 可 方便 地 从 ext2 迁移 至 ext3。 主 要 优点 是 在 ext2 的 基础 上 加 入 


uP 了 记录 数据 的 日 志 功能 ， 且 支持 异步 的 日 志 
一 种 新 型 的 文件 系统 ， 通 过 完全 平衡 树 结构 来 容纳 数据 ， 包 括 文件 数据 、 文 件 名 以 
ts 及 日 志 支持 。Reiserfs 支持 海量 磁盘 和 磁盘 阵列 , 并 能 在 上 面 继续 保持 很 快 的 搜索 速 
度 和 很 高 的 效率 
到 IBM 的 jG 文件 系统 提供 了 基于 日 志 的 字 节 级 文件 系统 ， 该 文件 系统 是 为 面向 事务 
j 的 高 性 能 系统 而 开发 的 ， 与 非 日 志文 件 系统 相 比 ， 它 的 优点 是 其 快速 重启 能 力 


物理 卷 (LVM) | 创建 一 个 或 多 个 物理 卷 (LVM) 分 区 ， 用 于 创建 一 个 或 多 个 LVM 逻辑 卷 
软件 RAID 创建 两 个 或 多 个 软件 RAID 分 区 ， 用 于 创建 一 个 或 多 个 RAID 设备 
swap 用 于 支持 虚拟 内 存 的 交换 空间 

vfat 与 Windows 9X/2000/NT 的 FAT 文件 系统 的 长 文件 名 兼容 的 文件 系统 


(5) 编辑 分 区 。 选 择 当前 分 区 列表 中 的 一 个 分 区 , 单 击 “ 编 辑 ” 按钮， 将 出 现 一 个 与 图 4-50 
类 似 的 对 话 框 ， 在 对 话 框 中 修改 此 分 区 的 设置 。 

如 果 一 个 分 区 已 经 存在 于 硬盘 上 时 ， 那 么 只 能 修改 这 个 分 区 的 挂 载 点 和 文件 系统 类 型 。 

要 想 进 行 其 他 的 修改 ， 如 改变 大 小 ， 就 必须 先 删除 这 个 分 区 然后 重建 。 


4. 软 RAID 配置 


1) RAID 的 概念 
RAID (Redundant Array of Inexpensive Disks， 独 立 磁 盘 元 余 阵 列 ) 的 基本 想法 就 是 把 多 个 
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便宜 的 小 磁盘 组 合 到 一 起 ， 成 为 一 个 磁盘 组 ， 使 性 能 达到 或 超过 一 个 容量 巨大 、 价 格 昂贵 的 磁 
盘 。 这 样 的 磁盘 组 对 于 计算 机 来 说 ， 就 像 一 个 单独 的 逻辑 存储 单元 或 磁盘 。 

采用 RAID 的 主要 优势 在 于 : 一 是 加 快 了 磁盘 速度 ; 二 是 扩充 了 存储 能 力 ; 三 是 可 高 效 恢 
复 磁盘 。 

2) RAID 的 级 别 

(1) RAID 级 别 0: 通常 称 为 “ 带 区 ”。 它 利用 了 带 区 数据 映射 技巧 的 特定 性 能 ， 也 就 是 说 ， 
当 数 据 写 入 磁盘 组 的 时 候 ， 被 分 成 带 区 ， 交 错 写 入 磁盘 组 的 磁盘 中 。 这 带 来 了 高 IO 性 能 ， 低 
开销 ， 但 不 提供 任何 宛 余 。 磁 盘 组 的 存储 量 等 于 总 的 磁盘 容量 之 和 。 

(2) RAID 级 别 1: 即 “ 镜 像 ” 与 RAID 其 他 的 各 级 别 相 比 ， 这 个 级 别 使 用 的 时 间 较 长 。 
1 级 通过 把 同样 的 数据 写 到 磁盘 组 的 每 一 个 磁盘 上 ， 将 镜像 复制 到 每 个 磁盘 上 ， 来 提供 数据 元 
余 。1 级 在 读数 据 操作 时 ， 并 行 处 理 2 个 或 更 多 的 磁盘 ， 因 此 数据 传输 速率 高 ， 但 其 他 操作 时 
无 法 提供 高 速 的 IO 传输 速率 。1 级 提供 了 非常 好 的 数据 的 高 可 信 度 ， 并 且 改 善 了 读数 据 操作 
的 性 能 ， 但 是 ， 耗 费 很 大 。 如 果 组 成 磁盘 组 的 各 磁盘 规格 相同 ， 磁 盘 组 的 容量 只 等 于 一 块 磁盘 
的 容量 。 

(3) RAID 级 别 4: 采用 奇偶 校 验 ， 但 不 提供 元 余 。 它 的 数据 分 布 在 各 个 磁盘 上 ， 有 一 块 
盘 作 为 奇偶 校 验 盘 。 它 更 适用 于 IO 传输 ， 而 不 是 大 文件 传输 。 因 为 提供 奇偶 校 验 的 磁盘 常 成 
为 瓶 开 ， 所 以 在 没有 相应 技术 的 情况 下 ， 如 回 写 高 速 缓存 技术 ， 不 常 使 用 4 级。 如果 组 成 磁盘 
组 的 各 磁盘 规格 相同 ， 磁 盘 组 容量 等 于 构成 磁盘 组 的 磁盘 的 总 容量 ， 减 去 一 块 磁盘 的 容量 。 

(4) RAID 级 别 5: 这 是 一 种 最 常用 到 的 RAID 类 型 。 通 过 把 奇偶 校 验 分 布 到 磁盘 组 中 的 
一 些 或 所 有 磁盘 上 ， 消 除了 4 级 在 写 数据 上 的 瓶颈 。 在 4 级 中 ， 读 的 性 能 超过 了 写 ， 性 能 是 不 
对 称 的 。5 级 常 使 用 缓冲 技术 来 降低 性 能 的 不 对 称 性 。 如 果 组 成 磁盘 组 的 各 磁盘 规格 相同 ， 磁 
盘 组 容量 等 于 磁盘 的 总 容量 , 减 去 一 块 磁盘 的 容量 。 由 于 RAID 5 与 RAID 4 的 容量 相同 , 而 性 
能 优异 ， 所 以 一 般 都 使 用 RAID 5。 

(5) 线性 RAID: 线性 RAID 是 为 创建 一 个 大 型 虚拟 驱动 设备 而 建立 的 简单 的 磁盘 分 组 。 
在 线性 RAID 中 , 磁盘 上 的 带 区 是 连续 分 配 的 ， 当 第 一 块 磁盘 分 配 满 后 ,， 跳 转 到 下 一 块 磁盘 上 ， 
依 此 类 推 。 这 个 磁盘 组 未 做 性 能 方面 的 改善 ， 各 种 IO 操作 都 被 划分 到 各 磁盘 上 是 不 可 靠 的 。 
线性 RAID 无 元 余 ， 并 且 可 靠 性 降低 。 如 果 磁 盘 组 中 的 任何 一 块 磁盘 出 现 故 障 ， 全 部 的 阵列 就 
都 无 法 使 用 了 。 其 容量 是 所 有 组 成 磁盘 组 的 磁盘 的 容量 之 和 。 

3) RAID 的 实现 方法 

通常 有 两 种 可 以 实现 RAID 的 方法 : 硬件 RAID 和 软件 RAID。 

硬件 RAID 建立 在 硬件 基础 之 上 ,与 系统 和 主机 无 关 ， 管理 着 RAID 子 系统 。 对 于 主机 来 
说 ,每 一 个 RAID 组 只 是 一 个 单独 的 硬盘 。 例如， 硬件 RAID 设备 通常 是 关联 到 一 个 SCSI 控 
制 器 RAID 组 看 起 来 就 是 一 个 SCSI 驱动 器 。 外 置 的 RAID 磁盘 柜 把 所 有 的 RAID 智能 化 地 统 
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一 到 外 置 磁盘 子 系统 的 控制 器 中 。 全 部 的 子 系统 通过 一 个 普通 的 SCSI 控制 器 连 到 主机 上 ， 对 
主机 来 说 ， 它 就 如 同 是 一 个 单独 的 硬盘 。 

软件 RAID 通过 核心 磁盘 〈 块 设备 ) 代码 来 实现 不 同 的 RAID 级 别 ， 提 供 了 最 廉价 的 解决 
方案 。 不 仅 不 再 需要 昂贵 的 磁盘 控制 器 卡 和 热 交换 底盘 ， 而 且 软 件 RAID 在 便宜 的 IDE 硬盘 上 
工作 和 在 SCSI 硬盘 上 一 样 好 。 加 上 现今 的 高 速 CPU， 软 件 RAID 的 性 能 已 超越 了 硬件 RAID。 

4) 创建 RAID 

安装 Red Flag Server 4.0 时 ， 在 “配置 分 区 ” 步 又 中 可 以 方便 地 为 系统 划分 RAID 分 区 ， 
创建 RAID 设备 并 将 其 格式 化 。 已 创建 好 并 激活 的 RAID 设备 可 以 挂 载 到 系统 中 ， 就 像 一 个 普 
通 硬盘 分 区 一 样 使 用 。 对 于 已 创建 的 RAID 设备 ， 也 可 以 从 系统 中 外 载 、 停 用 和 删除 。 如 果 在 
安装 时 没有 创建 RAID 设备 ， 也 可 以 在 系统 的 使 用 过 程 中 再 添加 或 修改 磁盘 分 区 ， 创 建 需要 的 
软件 RAID 设备 。 

(1) 在 建立 一 个 RAID 设备 之 前 ， 必 须 首先 创建 软件 RAID 分 区 。 

在 Disk Dmid 分 区 工具 界面 中 ， 单 击 “ 新 建 ”按钮 以 创建 一 个 新 的 分 区 ， 出 现 “ 添 加 新 分 
区 ”对 话 框 ， 如 图 4-60 所 示 。 此 处 不 能 输入 挂 载 点 ， 只 有 已 经 创建 了 软件 RAID 设备 后 才能 为 
其 设置 挂 载 点 ; 在 “文件 系统 类 型 ”的 选择 列表 中 单 击 software RAID;“ 人 允许 的 驱动 器 ”选择 
将 在 其 上 建立 RAID 的 硬盘 。 如 果 机 器 上 带 有 多 个 硬盘 ， 此 处 默认 会 全 部 选中 ， 如 果 一 定 不 会 
在 某 一 硬盘 上 建立 RAID 阵列 , 必须 取消 对 该 硬盘 的 选中 ;“ 大 小 (MB)”: 输入 分 区 的 大 小 (以 
MB 为 单位 );“ 使 用 全 部 可 用 空间 ” 如 选中 该 项 ， 上 面 添 入 的 分 区 大 小 将 是 该 分 区 的 最 小 值 ， 
指定 的 Linux 分 区 将 占据 整个 剩余 硬盘 空间 。 如 果 后 面 再 创建 分 区 时 也 使 用 这 个 选项 ， 系 统 将 
根据 这 两 个 分 区 最 小 值 的 比例 自动 分 配 空间 大 小 ;“ 检 查 磁盘 坏 块 ”” 如 选中 该 项 ， 安 装 程序 将 
在 格式 化 分 区 之 前 检查 坏 磁道 。 


大 小 (MB) : 1500 


使 用 全 部 可 用 空间 


检查 磁盘 坏 块 


4-60 ”创建 一 个 新 的 RAID 分 区 
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(2) 全 部 选项 输入 正确 后 ， 单 击 “ 确 定 ” 按 钮 返回 到 Disk Druid 分 区 工具 的 主 界面 。 重 复 
上 述 步 又， 创建 其 他 需要 制作 为 软件 RAID 设备 的 分 区 。 

(3) 已 经 将 所 有 需要 制作 成 RAID 设备 的 分 区 创建 为 
software RAID 分 区 后 ， 开 始 建立 RAID 设备 。 在 Disk Dmid 工 
具 的 主 界面 中 ， 单 击 RAID 按钮 ， 出 现 图 4-61 所 示 的 “建立 
RAID 设备 ”对 话 框 。 

(4) 输入 或 从 下 拉 菜 单 中 选择 该 设备 的 挂 载 点 。 

(5) 在 “文件 系统 类 型 ”中 选择 RAID 设备 将 采用 的 文件 
系统 类 型 ， 默 认 的 类 型 是 ext3。 

(6) 在 “RAID 级 别 ” 中 ， 可 以 选择 建立 RAID 0、RAID 1 图 4.61 建立 RAID 设备 
或 RAID 5; 如 果 要 将 RAID 设备 挂 载 到 /boot 上 ， 则 必须 选择 
RAID 1 级 别 ， 同 理 ， 如 果 不 打算 创建 单独 的 /boot 分 区 ， 而 是 将 整个 /分 区 建立 成 RAID 设备 ， 
那么 也 必须 选择 RAID 1 级 别 。 

(7) 在 “RAID 成 员 ” 列 表 中 ， 显 示 用 于 创建 的 RAID 设备 的 分 区 ， 可 以 选择 要 使 用 哪 几 
个 分 区 来 建立 RAID 设备 。 

(8) 单 击 “ 确 定 ” 按 钮 ， 新 建 的 软件 RAID 设备 将 显示 在 Disk Druid 工具 主 界面 的 分 区 列 
表 中 ， 如 图 4-62 所 示 。 


大 小 (MB) 类 型 挂 载 点 格式 化 


图 4-62 RAID 磁盘 阵列 已 建立 
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5. LVM 配置 


1) LVM 的 概念 

LVM (Logical Volume Manager) 为 计算 机 提供 了 更 高 层次 的 磁盘 存储 解决 方案 , 使 系统 管 
理 员 可 以 更 方便 地 分 配 存 储 空间 。Red Flag 可 以 根据 需要 将 一 个 或 多 个 硬盘 分 区 创建 为 用 于 
LVM 的 物理 卷 ， 已 创建 的 软件 RAID 设备 也 可 以 设置 为 物理 卷 。 

(1) 卷 组 (Volume Group，VG): LVM 中 最 高 抽象 层 ， 由 一 个 或 多 个 物理 卷 所 组 成 的 存储 
器 池 。 

(2) 物理 卷 (Physical Volume，PV): 典型 的 物理 卷 是 硬盘 分 区 ， 也 可 以 是 整个 硬盘 或 已 
创建 的 软件 RAID 设备 。 

(3) 逻辑 卷 (Logical Volume，LV): 相当 于 非 LVM 系统 中 的 分 区 ， 它 在 卷 组 上 建立 ， 是 
一 个 标准 的 块 设备 ， 可 以 在 其 上 建立 文件 系统 。 

(4) 物理 块 (Physical Extent，PE): 物理 卷 以 大 小 相等 的 “ 块 ”为 单位 存储 ， 块 的 大 小 与 
卷 组 中 逻辑 卷 块 的 大 小 相同 。 

(5) 逻辑 块 (Logical Extent，LE): 逻辑 卷 以 “ 块 ” 为 单位 存储 ， 在 一 卷 组 中 的 所 有 逻辑 
卷 的 块 大 小 是 相同 的 。 

2) LVM 的 优点 

传统 的 文件 系统 是 基于 分 区 的 ， 一 个 文件 系统 对 应 一 个 分 区 。 这 种 方式 比较 直观 ， 但 不 易 
改变 : 不 同 的 分 区 相对 独立 ， 各 分 区 空间 经 常 利 用 不 平衡 ， 空 间 不 能 充分 利用 ;， 当 一 个 文件 系 
统 /分 区 已 满 时 ， 无 法 对 其 扩充 ， 只 能 重新 分 区 ， 或 把 分 区 中 的 数据 移 到 另 一 个 更 大 的 分 区 中 ， 
非常 麻烦 ， 要 把 硬盘 上 的 多 个 分 区 合并 在 一 起 使 用 ， 只 能 采用 重新 分 区 的 方式 ， 这 个 过 程 需 要 
数据 的 备份 与 恢复 。 当 采用 LVM 时 ， 情 况 会 有 所 不 同 : 

(1) 硬盘 的 多 个 分 区 由 LVM 统一 为 卷 组 管理 ， 可 以 方便 把 加 入 或 移 走 分 区 以 扩大 或 减 小 
卷 组 的 可 用 容量 ， 硬 盘 空 间 被 充分 利用 。 

(2) 文件 系统 建立 在 逻辑 卷 上 ， 而 逻辑 卷 可 在 卷 组 容量 范围 内 根据 需要 改变 大 小 。 

(3) 文件 系统 建立 在 LVM 上 ， 可 以 跨 分 区 ， 使 用 方便 。 

(4) 在 一 个 有 很 多 不 同 容量 硬盘 的 大 型 系统 中 ， 用 户 /用 户 组 的 空间 建立 在 LVM 上， 可 以 
随时 按 要 求 增 大 ， 或 根据 使 用 情况 对 各 逻辑 卷 进行 调整 。 

(5) 当 系 统 空间 不 足 而 加 入 新 的 硬盘 时 ， 不 必 把 用 户 的 数据 从 原 硬 盘 迁 移 到 新 硬盘 ， 而 只 
需 把 新 的 分 区 加 入 卷 组 并 扩充 逻辑 卷 即 可 。 

(6) 使 用 LVM 可 以 在 不 停止 服务 的 情况 下 ， 把 用 户 数据 从 旧 硬 盘 转 移 到 新 硬盘 空间 。 

3) LVM 的 使 用 

创建 和 配置 LVM 逻辑 卷 的 步骤 包括 以 下 几 步 : 
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(1) 在 创建 一 个 LVM 逻辑 卷 之 前 ， 必 须 首先 选择 和 创建 用 于 LVM 的 物理 卷 ， 只 有 这 样 它 
们 才 可 以 被 LVM 系统 识别 。 

(2) 由 一 个 或 多 个 物理 卷 创建 卷 组 ， 卷 组 可 以 看 作 是 由 一 个 或 多 个 物理 卷 所 组 成 的 存储 
器 池 。 

(3) 在 卷 组 上 创建 逻辑 卷 ， 在 逻辑 卷 上 安装 和 创建 文件 系统 ， 为 逻辑 卷 设置 挂 载 点 。 

需要 指出 的 是 : 可 以 在 一 个 卷 组 上 创建 多 个 逻辑 卷 ， 但 是 一 个 物理 卷 只 能 属于 一 个 卷 组 。 
/boot 分 区 不 能 建立 在 卷 组 上 ， 如 果 要 将 根 文件 建立 在 一 个 逻辑 卷 上 ， 那 么 必须 在 非 逻 辑 卷 分 
区 上 单独 为 /boot 划分 一 个 分 区 。 

4) 创建 LVM 

(1) 在 硬盘 分 区 上 选择 并 初始 化 用 于 LVM 的 物理 卷 。 在 Disk Druid 分 区 工具 界面 中 ， 单 
击 “ 新 建 ” 按 钮 以 创建 一 个 新 的 分 区 ， 出现 “添加 新 分 区 ”对 话 框 ， 如 图 4-63 所 示 。 在 “文件 
系统 类 型 ”的 选择 列表 中 单 击 physical volume (LVM)。 此 处 不 能 输入 挂 载 点 , 只 有 创建 了 LVM 
卷 组 后 才能 为 其 上 的 逻辑 卷 设置 挂 载 点 。 


了 型 : 
允许 的 驱动 器 : 


大 小 (MB) : 3000 
使 用 全 部 可 用 空间 


检查 磁盘 坏 块 


图 4-63 创建 一 个 物理 卷 


(2) 建立 LVM 卷 组 。 在 Disk Dmid 工具 的 主 界面 中 ， 单 击 “LVM” 按 钮 ， 将 一 个 或 多 个 
物理 卷 组 成 一 个 卷 组 ,如 图 4-64 所 示 。 可 以 在 “ 卷 组 名 称 ” 文 本 框 中 改变 卷 组 的 名 称 ; LVM 逻 
辑 卷 以 大 小 相等 的 “ 块 ”为 单位 分 配 存 储量 ，4MB 是 默认 的 大 小 ， 这 样 逻辑 卷 的 空间 一 定 是 
4MB 的 整数 倍 。 可 以 从 “物理 范围 ”选择 列表 中 选择 其 他 的 值 , 建议 不 要 改变 默认 设置 ; 在 “要 
使 用 的 物理 卷 ” 列 表 中 选择 组 成 本 卷 组 的 物理 卷 。 
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卷 组 名 称 
物理 范围 


要 使 用 的 物理 郑 


已 用 空间 
空闲 空间 
总 计 空 间 


逻辑 卷 
逻辑 卷 名 称 


删除 (_D) 


图 4-64 创建 一 个 LVM 卷 组 


(3) 在 卷 组 上 创建 逻辑 卷 。 在 “逻辑 卷 ” 区 域 ， 单 击 “ 添 加 ”按钮 出现 图 4-65 所 示 界 
面 ， 用 于 在 已 建立 的 卷 组 上 创建 新 的 逻辑 卷 ， 并 为 其 设置 挂 载 点 、 指 定 文件 系统 类 型 、 确 定名 
称 和 分 配 空间 。 当 然 ， 也 可 以 对 逻辑 卷 进行 编辑 和 删除 操作 。 在 创建 逻辑 组 时 应 考虑 在 卷 组 上 
留 有 一 些 空闲 空间 ， 以 方便 今后 对 逻辑 卷 进行 扩 展 。 


LogvVol00 


1500 


图 4-65 创建 一 个 逻辑 卷 
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(4) 单 击 “ 确 定 ”按钮 ， 新 建 的 LVM 卷 组 和 逻辑 卷 将 显示 在 Disk Druid 工具 主 界面 的 分 
区 列表 中 ， 如 图 4-66 所 示 。 


‘home 


4-66 ”Logical Volumes 已 建立 


6. 配置 引导 


引导 装载 程序 在 计算 机 启动 时 首先 运行 ， 负 责 载 入 操作 系统 内 核 并 把 控制 权 转 交 给 它 。 
LILO (LInux LOader) 是 Red Flag Server 4.0 的 启动 引导 程序 ， 它 支持 Red Flag Server 4.0 与 多 
种 操作 系统 共存 , 允许 用 户 在 系统 启动 时 通过 LILO 菜 单 选择 想 要 进入 的 操作 系统 ,可 以 把 LILO 
安装 在 以 下 两 个 位 置 之 一 : MBR( 主 引导 记录 ) 或 者 引导 分 区 的 第 一 个 扇 区 (例如, /dev/hdal)。 

MBR 是 硬盘 上 的 一 个 特别 的 区 域 , 会 自动 被 BIOS 装载 , 是 引导 装载 程序 控制 引导 进程 最 
早 的 位 置 。 建 议 尽 可 能 地 把 LILO 程序 安装 在 主 引导 扇 区 内 。 

如 果 系 统 已 经 在 使 用 其 他 启动 管理 器 (如 System Commander、Boot Manager 等 )， 才 把 
LILO 装 在 引导 分 区 的 第 一 个 扇 区 中 。 这 时 需要 设置 从 其 他 的 启动 管理 器 来 启动 LILO, 然后 再 
启动 Red Flag Server 4.0。 

如 果 系 统 只 使 用 Red Flag Server 4.0 系统 ， 则 应 该 选择 MBR; 对 于 带 有 Windows 
9X/2000/NT 的 系统 来 说 ， 也 应 该 把 引导 装载 程序 安装 到 MBR。 

LILO 配置 界面 如 图 4-67 所 示 ，LILO 配置 工具 的 使 用 说 明 如 下 。 

引导 记录 安装 位 置 : 用 来 设置 安装 LILO 的 位 置 。 如 上 所 述 ， 可 以 选择 在 主 引导 记录 中 安 
装 ， 也 可 以 选择 在 引导 分 区 的 第 一 个 扇 区 中 安装 。 
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引导 卷 标 : 就 是 当 LILO 启动 后 ， 在 菜单 中 显示 的 可 引导 操作 系统 的 标识 ， 或 者 是 在 非 图 
形 化 引导 装载 程序 的 引导 提示 下 输入 的 信息 。 

默认 情况 下 ，Red Flag Server 4.0 的 引导 卷 标 为 “Linux”，Windows 分 区 的 启动 卷 标 为 
“Windows”。 这 些 默认 的 引导 卷 标 都 是 可 以 修改 的 。 如 果 想 为 其 他 分 区 增加 或 修改 引导 卷 标 ， 
只 要 用 鼠标 单 击 该 分 区 ， 然 后 在 “引导 卷 标 ”输入 框 中 输入 新 的 标识 名 称 即 可 。 


ar 名 Linux 


| 导 记 录 (MBR) 
jb6 引导 分 区 的 第 一 个 扁 区 


图 4-67 LILO 程序 设置 


7. 配置 用 户 


如 图 4-68 所 示 的 安装 步骤 中 ， 安 装 程序 会 提示 设置 系统 的 root 密码 ， 必 须 输入 一 个 根 口 
令 ， 否 则 安装 将 无 法 继续 。 

对 于 Linux 服务 器 系统 来 说 ， 系 统 的 root 口令 是 决定 系统 安全 性 的 重要 参数 。root 是 系统 
管理 者 ， 可 以 对 系统 进行 任意 的 操作 ， 因 此 ，root 口令 的 保密 性 要 求 很 高 。 密 码 必须 至 少 包括 
6 个 字符 ， 并 且 是 区 分 大 小 写 的。 系统 管理 员 应 记 好 自己 的 密码 ， 并 且 养 成 定期 更 改 密码 的 好 
习惯 。 

接 下 来 可 以 建立 一 个 或 多 个 普通 用 户 账号 并 为 其 设 定 口令 。 在 此 ， 系 统管 理 员 至 少 应 给 自 
己 添 加 一 个 普通 用 户 账号 ， 供 平常 进入 系统 管理 日 常 的 工作 用 。 输 入 一 个 用 户 名 ， 并 为 该 用 户 
设置 口令 ， 然 后 单 击 “添加 ”按钮 ， 新 用 户 的 账号 信息 就 会 添加 到 用 户 列表 之 中 。 
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图 4-68 设 定 用 户 账号 
8. 开始 安装 
完成 用 户 的 设置 ， 开 始 正式 安装 之 前 ， 会 进入 如 图 4-69 所 示 的 安装 确认 界面 。 请 确认 前 


面 的 安装 选项 设置 无 误 ， 这 里 是 安装 过 程 中 最 后 一 个 可 以 单 击 “上 一 步 ”按钮 返回 或 取消 安装 
的 地 方 ; 一 旦 单 击 “ 下 一 步 ” 按 钮 ， 将 正式 开始 格式 化 分 区 和 安装 软件 包 。 


图 4-69 检查 安装 选项 
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9. 复制 文件 


首先 ， 安 装 程序 会 读 取 需 要 安装 的 软件 包 信息 ， 进 行 必要 的 准备 工作 ， 然 后 开始 文件 的 复 
制 过 程 。 安 装 所 需 的 时 间 由 所 选 安装 类 型 、 硬 件 的 速度 、 系 统 内存 大 小 等 多 个 方面 决定 ， 大 概 
需要 十 几 到 几 十 分 钟 不 等 。 图 4-70 是 安装 过 程 中 的 一 幅 画面 。 屏 幕 左下 方 显示 了 安装 的 总 体 进 
度 ， 屏 幕 右 侧 是 对 系统 的 简单 介绍 ， 可 以 在 安装 的 过 程 中 通过 它们 来 了 解 Red Flag Server 4.0 
的 系统 特征 。 
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图 4-70 ”安装 软件 包 
10. 创建 引导 盘 


软件 包 复制 完成 后 ， 会 进入 图 4-71 所 示 的 制作 系统 引导 软盘 界面 。 引 导 盘 会 储存 当前 的 
系统 设置 ， 在 系统 出 现 问 题 时 帮助 用 户 引导 和 还 原 Red Flag Server 4.0 系统 ， 对 于 系统 维护 和 
故障 排除 具有 重要 的 意义 。 建 议 用 户 在 安装 过 程 中 建立 引导 软盘 并 妥善 保存 。 在 软盘 驱动 器 中 
插入 一 张 高 质量 的 软盘 ， 单 击 “ 下 一 步 ”按钮 继续 引导 软盘 的 制作 。 

引导 软盘 制作 完成 之 后 ，Red Flag Server 4.0 的 安装 即将 结束 。 图 4-72 所 示 为 安装 完成 的 
界面 。 至 此 已 经 成 功 地 将 Red Flag Server 4.0 安装 到 计算 机 中 了 。 单 击 “ 退 出 ”按键 ， 将 弹出 
的 光盘 取出 ， 重 新 启动 系统 。 
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复制 文件 


引导 知 光 许 称 从 软 角 中 局 动 Red Flag Li 
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请 将 软 和 红 动 器 中 软 急 职 出 ， 姑 | 
创 肝 引导 全 过 程 中 ,此 盘 上 所 有 信息 
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4-71 制作 引导 软盘 
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图 4-72 ”安装 完成 
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4.3.3 Red Flag Server 4.0 的 使 用 


安装 完成 后 重新 启动 计算 机 ， 系 统 自 检 结 束 后 会 出 现 LILO 启动 引导 菜单 ， 如 果 计 算 机 中 
已 安装 了 红旗 Linux Desktop、 红 旗 Linux Server 和 Windows 98 三 个 操作 系统 。 打 开 计 算 机 
的 电源 ， 系 统 自 检 后 ， 将 显示 出 图 4-73 所 示 的 LILO 启动 菜单 界面 。 使 用 键盘 上 的 方向 箭头 可 
以 选择 想 要 启动 的 系统 ， 按 Enter 键 后 ， 计 算 机 将 按照 所 选择 的 系统 启动 。 


LILO Boot Menu 
Server 
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desktop 


Hit any key to cancel timeout 
Use +Tyy> arrow keys to Make selec 
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图 4-73 ”Linux 系统 管理 、 启 动 多 操作 系统 
1. 开始 和 结束 操作 


1) 登录 

Linux 是 一 个 多 用 户 、 多 任务 的 操作 系统 ， 它 允许 多 个 用 户 共享 系统 的 软 硬 件 资源 ， 不 同 
用 户 对 系统 的 使 用 权限 和 使 用 方式 也 不 同 ， 所 以 红旗 Linux 系统 有 一 个 对 访问 系统 的 用 户 进行 
识别 和 验证 的 过 程 ， 此 过 程 称 为 登录 (logging in， 或 注册 )。 简 单 地 说 ， 登 录 就 是 输入 用 户 名 
和 口令 以 表明 自己 是 系统 授权 使 用 者 的 过 程 ， 这 个 步骤 有 助 于 维护 系统 的 安全 。 

计算 机 加 电 自 检 结 束 ， 完 成 LILO 的 引导 后 ， 系 统 将 会 进行 一 系列 的 检测 、 设 定 ， 开 启 各 
项 服务 程序 后 进入 Red Flag Server 4.0 的 登录 界面 。 登 录 进 入 系统 时 , 需要 提供 用 户 名 在 “login”: 
提示 符 之 后 输入 要 登录 系统 的 用 户 名 ， 然 后 按 下 Enter 键 。 

用 户 名 分 为 两 种 : 一 种 是 系统 管理 员 使 用 的 账号 ， 也 称 为 超级 用 户 账号 ， 用 root 表示 ,使 
用 它 可 以 在 系统 中 做 任何 操作 ; 另 一 种 是 普通 用 户 账号 ， 只 能 进行 权限 范围 内 的 操作 。 

为 了 避免 错误 操作 造成 的 损失 ， 建 议 使 用 普通 用 户 登录 系统 。 如 果 在 安装 过 程 中 没有 创建 
其 他 用 户 账号 ， 则 必须 在 第 一 次 登入 系统 时 使 用 root 身份 登录 ， 登 录 后 再 添加 系统 的 普通 用 户 
账号 。 

当 看 到 屏幕 上 出 现 “Password: ”提示 时 ， 输 入 该 用 户 的 口令 ， 然 后 按 下 Enter 键 。 
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password 后 输入 的 字符 将 不 在 屏幕 上 回 显 ， 光 标 也 不 移动 ， 这 是 一 种 安全 措施 。 防 止 别 有 
用 心 的 人 看 到 用 户 输入 的 口令 。 

只 有 授权 的 用 户 才能 够 登录 进入 系统 ， 如 果 输 入 的 用 户 名 和 口令 都 正确 ， 系 统 会 在 屏幕 上 
显示 如 下 的 Shell 提示 符 ， 表 示 登 录 成 功 。 


[root@localhost /root] # (超级 用 户 方式 ) 
[Redflag@localhost Redflag] $ “(普通 用 户 方式 ， 此 处 用 户 名 为 Redflag) 


输入 用 户 名 、 口 令 与 命令 名 时 ， 一 定 要 区 分 大 小 写 ， 因 为 大 小 写字 母 在 Linux 系统 中 代表 
不 同 的 含义 。 

2) 退出 

当 完 成 任务 想 要 退出 系统 时 ， 在 提示 符 后 面 输入 命令 logout 或 exit， 然 后 按 下 Enter 键 ， 
系统 进行 相应 处 理 后 ， 就 会 回 到 显示 登录 提示 信息 屏幕 下 。 在 Shell 提示 符 之 后 ， 按 Ctal+D 键 
也 可 以 退出 系统 。 

3) 关机 和 重新 启动 

在 Linux 系统 中 , 不 要 在 没有 执行 完 正常 关机 程序 的 情况 下 关闭 电源 。 否则 在 下 次 启动 时 ， 
可 能 会 看 到 系统 报告 磁盘 有 错误 。 系 统管 理 员 可 以 用 poweroff 命令 关闭 系统 ， 用 reboot 命令 
重启 系统 。 按 Cal 十 Alt 十 Del 键 ， 可 以 重新 启动 系统 ， 

此 外 ，shutdown 命令 的 使 用 更 为 灵活 : 输入 没有 参数 的 shutdown 命令 ，2 分 钟 后 即 可 关 
闭 系统 ，shutdown 命令 还 可 以 加 入 一 些 参数 选项 ， 如 : 

now 立即 ; 

+mins 在 指定 分 钟 之 后 ; 

hh:ss 在 一 个 特定 的 时 间 内 ; 

powero 仔 命令 相当 于 shutdown -h now; 

reboot 命令 相当 于 shutdown -r now。 


2. 用 户 界面 


用 户 界面 是 指 用 户 与 计算 机 交流 的 方式 。Red Flag Server 4.0 提供 了 两 种 不 同 的 用 户 界 面 : 
基于 文本 方式 的 命令 行 界面 与 图 形 化 桌面 环境 两 种 。 使 用 哪 一 种 界面 取决 于 用 户 的 操作 习惯 及 
实际 使 用 要 求 。 

1) 命令 行 界面 

命令 行 界面 是 Linux 系统 中 传统 的 用 户 界面 ， 功 能 十 分 强大 。 用 户 进入 Red Flag Server 4.0 
环境 时 系统 将 自动 启动 相应 Shell, Shell 是 一 种 命令 行 解释 程序 (command-language interpreter)， 
负责 用 户 和 操作 系统 之 间 的 沟通 ， 在 提示 符 下 输入 的 每 个 命令 都 是 由 Shell 解释 后 传 给 Linux 
内 核 执行 的 。 通 过 Shell 可 以 启动 、 挂 起 \ 停 止 甚 至 编写 程序 .Shell 的 种 类 有 很 多 , Red Flag Server 
4.0 的 默认 Shell 是 Bash。Bash 是 Boume Again Shell 的 缩写 ， 在 Bash 下 ，root 账号 用 “#” 作 
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为 提示 符 ， 普 通用 户 用 “$” 作 为 提示 符 。 

2) KDE 桌面 环境 

KDE 是 Red Flag Server 4.0 中 包含 的 一 个 功能 强大 的 桌面 系统 。KDE 是 K Desktop 
Environment 的 缩写 (K 字母 没有 特定 含义 只 是 在 顺序 上 排 在 工 字母 前 边 ), 是 一 套用 于 “UNIX 
工作 站 上 的 强大 的 图 形 工作 环境 ” 它 使 Linux 操作 系统 拥有 图 形 化 易 用 的 桌面 集成 环境 。Red 
Flag Server 4.0 采用 最 新 稳定 的 KDE 3.1.0 作为 标准 的 桌面 环境 ， 其 细致 友好 、 清 新 自然 的 图 形 
操作 环境 会 为 用 户 带 来 前 所 未 有 的 方便 。 

3) 启动 KDE 

KDE 桌面 环境 是 Red Flag Server 4.0 中 默认 的 图 形 环境 ， 用 户 在 文本 方式 登录 后 ， 输 入 如 
下 命令 : 

# startx 或 # startkde 

系统 将 启动 KDE 桌面 环境 ， 这 个 过 程 可 能 会 花 几 秒 钟 的 时 间 。 

4) 注销 KDE 

通常 使 用 以 下 方法 注销 桌面 会 话 。 单 击 桌 面 面 板 上 的 主 菜单 “开始 ”按钮 ， 或 使 用 快捷 键 
ALT+F1 打开 系统 主 菜单 ， 选 择 “注销 ”选项 。 也 可 以 按 下 面板 右 侧 的 注销 图 标 。 

这 时 屏幕 显示 注销 对 话 框 , 同时 背景 颜色 变 暗 , 要 求 用 户 确认 是 否 注销 本 次 登录 。 按 下 “ 注 
销 ”按钮 结束 桌面 环境 中 的 操作 。 如 果 还 有 未 保存 的 作业 ， 可 以 选择 “取消 ”， 把 当前 需要 保 
存 的 作业 存盘 ， 然 后 再 退出 。 

如 果 用 以 上 介绍 的 方法 无 法 退出 ， 可 以 同时 按 下 Ctrl+Alt+Backspace 键 ， 系 统 会 立即 关闭 
桌面 窗口 ， 但 需 注意 : 一 定 要 确保 已 经 保存 了 所 有 的 工作 。 

5) 运行 级 别 

运行 级 别 (runlevel) 是 初始 化 进程 在 系统 进入 某 运行 级 别 时 需要 完成 的 启动 或 停止 服务 ， 
它 描述 了 系统 能 够 提供 什么 服务 和 不 能 提供 什么 服务 。 运 行 级 别 是 用 数字 来 定义 的 ，Red Flag 
Server 4.0 中 定义 了 7 个 运行 级 别 ， 分 别 如 下 : 
: 停止 系统 运行 (不 能 将 其 设 为 默认 运行 级 别 ); 
单 用 户 模式 ， 一 般 用 于 特别 的 系统 管理 工作 ， 如 root 口令 丢失 、 文 件 系统 检查 等 ; 
多 用 户 模式 ， 但 不 支持 网 络 文件 系统 (NFS); 
: 完全 多 用 户 模式 ; 
: 系统 保留 ， 未 定义 ; 
: 多 用 户 模式 ， 相 对 3 而 言 ， 默 认 以 图 形 界面 登录 ; 
: 系统 重新 启动 〈 不 能 将 其 设 为 默认 运行 级 别 )。 

系统 中 关于 初始 化 (init) 进程 最 重要 的 配置 文件 是 /etc/inittab， 如 果 希 望 以 图 形 方式 登录 ， 
可 以 通过 编辑 /etc/inittab 文件 ， 即 将 其 中 如 下 所 示 的 一 行 : 


. 
PPS 
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1d:3:initdefault: 
改 为 : 

1d:5:initdefault: 

它 将 系统 的 运行 级 别 设 为 5， 即 X Window 启动 方式 ， 这 时 系统 启动 后 将 自动 显示 图 形 方 
式 的 登录 界面 ， 如 图 4-74 所 示 。 


Rd Flag 
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4-74 图 形 登录 界面 


一 种 有 趣 的 关机 方法 就 是 将 系统 切换 到 运行 级 别 0〈 停 机 ) 或 运行 级 别 6〈 重 新 启动 )， 例 
如 ， 下 面 的 命令 将 会 关闭 系统 。 
# init 0 


3. 文件 管理 


1) 文件 命名 

Linux 下 文件 名 长 度 最 大 可 以 为 256 个 字符 ， 通 常 是 由 字母 、 数 字 、“.”( 点 号 )、“_”( 下 
划 线 ) 和 “-”( 减 号 ) 组 成 的 。 注 意 : 文件 名 不 能 含有 “/” 符 号 ， 因 为 “/” 在 Linux 目录 树 
中 表示 根 目 录 或 路 径 中 的 分 隔 符 (如 同 DOS 中 的 “\”)。 

Linux 系统 中 支持 文件 名 中 的 通配符 ， 具 体 如 下 : 

。 星 号 (*): 匹配 零 个 或 多 个 字符 ; 

。 问号 (?): 匹配 任何 一 个 字符 ; 

。 [abl A-F]: 匹配 任何 一 个 列举 在 方 括号 中 的 字符 。 本 例 中 ， 该 集合 是 a，b，1 或 任何 

一 个 从 A 到 下 的 大 写字 符 。 

2) 路 径 

操作 系统 查找 一 个 文件 所 经 过 的 路 径 称 为 路 径 名。 使 用 当前 目录 下 的 文件 时 可 以 直接 引用 
文件 名 ; 如果 要 使 用 的 是 其 他 目录 下 的 文件 ， 就 必须 指定 该 文件 所 在 的 路 径 。 

按 查找 文件 的 起 点 不 同 路 径 可 以 分 为 两 种 : 绝对 路 径 和 相对 路 径 。 从 根 目录 开始 的 路 径 称 
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为 绝对 路 径 ， 从 当前 所 在 目录 开始 的 路 径 称 为 相对 路 径 。 相 对 路 径 是 随 着 用 户 工作 目录 的 变化 
而 改变 的 。 

与 DOS 相同 ,每 个 目录 下 都 有 代表 当前 目录 的 “.” 文 件 和 代表 当前 目录 父 目录 的 “..” 文 
件 ， 相 对 路 径 名 就 是 从 “..” 开 始 的 。 不 同 的 是 ,在 Linux 的 目录 树 中 表示 根 目 录 或 是 路 径 中 的 
分 隔 符 是 “/”。 

3) 文件 类 型 

Red Flag Server 4.0 系统 支持 以 下 文件 类 型 : 普通 文件 、 目 录 文 件 、 设 备 文件 以 及 符号 链接 
文件 。 

普通 文件 : 包括 文本 文件 、 数 据 文 件 、 可 执行 的 二 进 制 程序 等 。 

目录 文件 : 简称 为 目录 ，Linux 中 把 目录 看 成 是 一 种 特殊 的 文件 ， 利 用 它 构成 文件 系统 的 
分 层 树 型 结构 。 每 个 目录 文件 中 至 少 包 括 两 个 文件 ,“..” 表 示 上 一 级 目录 ,“.” 表 示 该 目录 
本 身 。 

设备 文件 : 设备 文件 是 一 种 特别 文件 ，Linux 系统 用 来 标识 各 个 设备 驱动 器 ， 核 心 使 用 它 
们 与 硬件 设备 通信 。 有 两 类 特别 设备 文件 ， 即 字符 设备 文件 和 块 设备 文件 。 

符号 链接 : 一 种 特殊 文件 ， 存 放 的 数据 是 文件 系统 中 通 向 某 个 文件 的 路 径 。 当 调用 符号 链 
接 文件 时 ， 系 统 自动 地 访问 保存 在 文件 中 的 路 径 。 

4) 目录 结构 

通过 对 系统 目录 组 织 结构 的 了 解 ， 可 以 在 进行 文件 操作 和 系统 管理 时 方便 地 知道 所 要 的 东 
西 在 什么 地 方 。Red Flag Server 4.0 的 文件 系统 采用 分 层 的 树 形 目录 结构 。 即 : 在 一 个 根 目录 
(通常 用 “/” 表 示 ), 含有 多 个 下 级 子 目 录 或 文件 ; 子 目 录 中 又 可 能 含有 更 下 级 的 子 目 录 或 者 文 
件 的 信息 …… ， 这 样 一 层 一 层 地 延伸 下 去 ， 构 成 一 棵 倒置 的 树 。 树 中 的 “ 根 ” 与 “ 权 ” 代 表 的 
是 目录 或 称 为 文件 夹 ， 而 “叶子 ” 则 是 一 个 个 的 文件 。 

下 面 列 出 了 主要 的 系统 目录 及 其 简单 描述 。 

/bin: 存放 普通 用 户 可 以 使 用 的 命令 文件 。 目 录 /usrbin 也 可 用 来 贮存 用 户 命令 。 

/sbin: 一 般 存放 非 普 通用 户 使 用 的 命令 (有 时 普通 用 户 也 可 能 会 用 到 )。 目 录 /usr/sbin 中 
也 包括 了 许多 系统 命令 。 

/etc: 系统 的 配置 文件 。 

/root: 系统 管理 员 (root 或 超级 用 户 ) 的 主 目录 。 

Amsr: 包括 与 系统 用 户 直接 相关 的 文件 和 目录 ， 一 些 主要 的 应 用 程序 也 保存 在 该 目录 下 。 

/home: 用 户主 目录 的 位 置 ， 保 存 了 用 户 文 件 〈 用 户 自己 的 配置 文件 、 文 档 、 数 据 等 )。 

/dev: 设备 文件 所 在 目录 。 在 Linux 中 设备 以 文件 形式 表现 ， 从 而 可 以 按照 操作 文件 的 方 
式 简 便 地 对 设备 进行 操作 。 

/mnt: 文件 系统 挂 载 点 。 一 般 用 于 安装 移动 介质 ， 其 他 文件 系统 (如 DOS) 的 分 区 、 网 络 
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共享 文件 系统 或 任何 可 安装 的 文件 系统 。 

/lib: 包含 许多 由 /bin 和 /sbin 中 的 程序 使 用 的 共享 库 文件 。 目 录 /usr/lib/ 中 含有 更 多 用 于 用 
户 程 序 的 库 文件 。 

/boot: 包括 内 核 和 其 他 系统 启动 时 使 用 的 文件 。 

/Var: 包含 一 些 经 常 改变 的 文件 。 例 如 假 脱 机 〈spool) 目录 、 文 件 日 志 目录 、 锁 文件 、 临 
时 文件 等 等 。 

/proc: 操作 系统 的 内 存 映像 文件 系统 ， 是 一 个 虚拟 的 文件 系统 〈 没 有 占用 磁盘 空间 )。 查 
看 时 ， 看 到 的 是 内 存 里 的 信息 ， 这 些 文件 有 助 于 了 解 系统 内 部 信息 。 

/initrd: 在 计算 机 启动 时 挂 载 initrd.img 映像 文件 的 目录 以 及 载 入 所 需 设备 模块 的 目录 。 

/opt: 存放 可 选择 安装 的 文件 和 程序 。 主 要 由 第 三 方 开 发 者 用 于 安装 他 们 的 软件 包 。 

/tmp: 用 户 和 程序 的 临时 目录 ， 该 目录 中 的 文件 被 系统 定时 自动 清空 。 

/losttfound: 在 系统 修复 过 程 中 恢复 的 文件 所 在 目录 。 


4. Shell 命令 


1) Shell 简介 

用 户 在 命令 行 下 工作 时 ， 不 是 直接 同 操作 系统 内 核 打交道 ， 而 是 由 命令 解释 器 接受 命令 ， 
分 析 后 再 传 给 相关 的 程序 。 进 入 Red Flag Server 4.0 环境 时 系统 将 自动 启动 相应 的 Shell，Shell 
是 一 种 命令 行 解释 程序 , 它 提供 用 户 与 操作 系统 之 间 的 接口 。Red Flag Server 4.0 下 默认 的 Shell 
是 Bash。Bash 命令 的 基本 格式 如 下 : 

命令 名 [选项 ] [参数 1] [参数 2].… 

其 中 方 括号 括 起 的 部 分 表明 该 项 对 命令 而 言 是 可 选 的 。 

[选项 ]: 对 命令 有 特别 定义 ， 一 般 以 “-” 开 始 ， 多 个 选项 可 用 一 个 “-” 连 起 来 ， 如 1s -1-a 
与 ls -la 相同 。 

[参数 ]: 提供 命令 运行 的 信息 ， 或 者 是 命令 执行 过 程 中 所 使 用 的 文件 名 。 

在 使 用 Shell 命令 时 ， 要 注意 以 下 一 些 问 题 : 

(1) 输入 用 户 名 、 口令 与 文件 名 、 命令 名 时 , 一 定 要 区 分 大 小 写 , 因为 大 小 写字 母 在 Linux 
系统 中 代表 不 同 的 含义 。 

(2) 在 命令 、 选 项 和 参数 之 间 要 用 空格 隔 开 。 连 续 的 空格 会 被 Shell 解释 为 单个 空格 。 

(3) 在 Shell 提示 符 下 输入 相应 的 命令 ， 然 后 按 Enter 键 确认 ，Shell 会 读 取 该 命令 并 执行 。 
如 果 系 统 找 不 到 输入 的 命令 ， 会 显示 “Command not Found”， 这 时 需要 检查 输入 命令 的 拼写 及 
大 小 写 是 否 正 确 。 

(4) 使 用 分 号 〈; ) 可 以 将 两 个 命令 隔 开 ， 这 样 可 以 实现 在 一 行 中 输入 多 个 命令 。 命 令 的 
执行 顺序 和 输入 的 顺序 相同 。 
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(5) 当 要 输入 的 命令 目录 很 深 或 命令 中 的 文件 名 很 长 时 ， 只 要 按 一 下 Tab 键 ， 系 统 会 在 可 
能 的 命令 或 文件 名 中 找到 相 匹 配 的 项 ， 自 动 帮 用 户 补 齐 。 如 果 有 一 个 以 上 的 文件 符合 输入 的 字 
符 串 ， 不 能 补 齐 时 ， 可 以 按 两 下 Tab 键 ， 系 统 将 把 所 有 符合 的 文件 名 列 出 来 。 

(6) Shell 会 把 过 去 输入 过 的 命令 记忆 下 来 ,只 要 按 上 下 方向 键 , 就 可 以 选择 以 前 输入 过 的 
命令 了 。 

有 了 以 上 基础 ， 可 以 运行 下 面 列 出 的 几 个 简单 命令 来 实际 使 用 一 下 。 

clear: 刷新 屏幕 。 

date: 在 屏幕 上 显示 日 期 和 时 间 。 

echo: 将 命令 行 中 的 内 容 回 显 到 标准 输出 上 。 

cal: 显示 月 份 和 日 历 。 

2) 系统 帮助 

Red Flag Server 4.0 具有 强大 的 系统 和 网 络 功能 , 数量 众多 的 实用 工具 软件 和 大 量 复 杂 的 操 
作 命 令 。 为 了 帮助 用 户 顺利 进行 操作 , 系统 提供 了 多 种 多 样 的 联机 帮助 信息 以 便 用 户 随时 查询 。 
通过 man 命令 使 用 联机 用 户 手册 ， 系 统 可 以 显示 任何 命令 的 联机 帮助 信息 。 它 将 命令 名 称 作为 
参数 ， 该 命令 的 语法 格式 如 下 : 

man command 

常用 的 Linux 系统 帮助 手册 的 章节 分 类 ， 位 于 /usr/man 目录 下 : 

例如 ， 下 面 的 命令 行将 显示 cal 命令 的 手册 页 : 

$ man cal 

使 用 命令 man man 会 显示 出 man 命令 本 身 的 使 用 方法 。 

在 所 查询 的 命令 后 加 --help 参数 的 方式 ， 也 可 以 显示 出 命令 的 参考 信息 。 

用 help command 可 列 出 许多 内 部 命令 的 帮助 。 

whatis 命令 可 以 通过 命令 名 查找 简要 的 帮助 信息 ， 命 令 语法 为 whatis keyword。 

3) 目录 操作 命令 

(1) 查看 目录 。 

查看 目录 内 容 的 命令 是 1$， 它 默认 显示 当前 目录 的 内 容 ， 可 以 在 命令 行 参数 的 位 置 给 出 一 
个 或 多 个 目录 名 ， 从 而 可 以 查看 这 些 目录 。 命 令 的 语法 格式 为 : 

ls [选项 ].….[ 文 件 名 ].… 

ls 命令 有 多 个 命令 行 选 项 ， 如 下 。 

-a: 列 出 所 有 文件 ， 包 括 那 些 以 “.” 开 头 的 文件 。 

-d: 如 果 后 面 接 的 是 一 个 目录 ， 那 么 使 用 该 参数 只 输出 该 目录 的 名 称 。 

-1]: 使 用 长 格式 显示 文件 条 目 ， 包 括 连 接 数 目 、 所 有 者 、 大 小 、 最 后 修改 时 间 、 权 限 等 。 
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-t: 按 文件 修改 时 间 进 行 排序 ， 而 不 是 使 用 文件 名 排序 。 

-C: 按 列 纵 向 对 文件 名 排序 。 

-F: 在 文件 名 后 加 上 一 个 符号 来 表示 文件 类 型 。 

-Cx: 按 行 跨 页 对 文件 名 排序 。 

-CF: 按 列 列 出 目录 中 的 文件 名 ， 该 命令 在 文件 名 之 后 附加 一 个 字符 用 来 区 分 目录 和 文件 
的 类 型 。 

。 目录 文件 名 之 后 附加 一 个 斜 线 (/)。 

。 可 执行 文件 名 之 后 附加 一 个 星 号 〈*)。 

。 ”符号 链接 文件 之 后 附加 一 个 @ 字 符 。 

。 普通 文件 名 之 后 不 加 任何 字符 。 

-CR: 按 多 栏 格式 显示 当前 目录 中 的 所 有 文件 以 及 沿 目录 树 向 下 各 个 子 目 录 的 所 有 文件 ， 
也 称 作 递归 列表 。 该 命令 可 以 区 分 目录 和 可 执行 的 文件 ， 即 在 文件 名 之 后 附加 一 个 字符 。 

(2) 改变 工作 目录 。 

进入 一 个 目录 ， 或 者 说 改变 当前 工作 目录 使 用 cd 命令 ， 其 命令 的 语法 格式 如 下 : 

cd 目录 名 

cd 命令 带 有 了 唯一 的 一 个 参数 ， 即 表示 目标 目录 的 路 径 名 (相对 路 径 名 或 绝对 路 径 名 )。 

利用 点 点 〈..) 把 工作 目录 向 上 移动 一 级 目录 ， 如 : cd.. 

为 了 从 系统 中 的 任何 地 方 返回 到 用 户主 目录 ， 可 以 使 用 不 带 任何 参数 的 cd 命令 。 

(3) 创建 目录 。 

使 用 mkdir 命令 创建 一 个 目录 或 多 个 目录 ， 以 便 有 效 地 组 织 自己 的 文件 。 其 命令 的 语法 格 
式 如 下 : 

mkdir [选项 ] 目录 名 [目录 名 .…] 

同一 子 目 录 应 包含 类 似 的 文件 。 例如， 应 建立 一 个 子 目 录 ， 包 含 所 有 的 数据 库 文件 ， 另 一 
个 子 目 录 包 含 电 子 表格 文件 ， 还 有 一 个 子 目录 用 来 保存 某 项 目 相关 文件 。 

-p 选项 同时 创建 目录 和 它 的 子 目录 ， 如 下 : 

mkdir -p 目录 名 / 子 目 录 名 

(4) 删除 目录 。 

当 目 录 不 再 被 使 用 ， 或 者 磁盘 空间 已 达到 使 用 限定 值 ， 就 需要 从 文件 系统 中 删除 失去 使 用 
价值 的 目录 。 利 用 rmdir 命令 从 目录 中 删除 一 个 或 多 个 空 的 子 目录 ， 语 法 格式 如 下 : 

rmdir [选项 ] 目录 名 [目录 名 .….] 

子 目录 被 删除 之 前 应 该 是 空 目录 。 就 是 说 ， 该 目录 中 的 所 有 文件 必须 已 清空 。 如 果 该 目录 
中 仍 有 其 他 文件 ， 那 么 就 不 能 用 rmdir 命令 把 它 删除 。 

当前 的 工作 目录 必须 在 被 删除 目录 之 上 ， 不 能 是 被 删除 目录 本 身 ， 也 不 能 是 被 删除 目录 的 
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子 目 录 。 

卫 选项 : 递归 地 删除 指定 的 目录 及 其 子 目 录 。 即 如 果 指 定 的 目录 有 子 目 录 ， 就 先 删除 其 
子 目录 ， 然 后 删除 该 目录 。 

< 选项 : 递归 地 删除 目录 中 的 所 有 文件 和 该 目录 本 身 。 

(5) 显示 当前 目录 。 

在 具体 操作 时 ， 很 多 时 候 可 能 会 记 不 清 自己 当前 所 在 的 目录 ， 命 令 pwd 可 以 显示 用 户 当 
前 在 目录 树 中 的 位 置 。 如 : 

#pwd 

# /usr/local/rfinput/bin 

系统 给 出 的 信息 表示 用 户 当前 所 在 的 目录 是 /usr/local/rfinput/bin。 

4) 文件 操作 命令 

(1) 显示 文本 文件 。 

文本 文件 是 由 可 打印 字符 和 控制 字符 (如 制 表 符 和 换行 符 ) 组 成 的 。 有 几 个 命令 可 以 显示 
文本 文件 。 

@ cat 命 令 。 

其 命令 语法 如 下 : 

cat[ 选 项 ] 文件 名 [文件 名 .…] 

该 命令 运行 后 ， 指 定 文件 的 内 容 就 在 标准 输出 (通常 是 屏幕 ) 上 显示 出 来 。 如 果 文 件 的 内 
容 很 长 ， 在 一 个 屏幕 中 显示 不 下 ， 就 会 出 现 屏幕 滚动 ， 为 了 控制 滚屏 ， 可 以 按 Cal+S 键 ， 停 止 
滚屏 ， 按 Ctrl+Q 键 可 以 恢复 滚屏 。 其 中 选项 及 其 意义 如 下 。 

。 -v: 用 一 种 特殊 形式 显示 控制 字符 ， 除 去 LFO 与 TAB。 

。 -n: 显示 输出 行 的 编号 。 

。 -b: 显示 非 空 输出 行 的 编号 。 

@ head 命令 。 

其 命令 语法 如 下 : 

head [显示 行 数 ] 文件 名 [文件 名 .…] 

head 命令 在 屏幕 上 显示 指定 文件 最 前 面 的 若干 行 ， 行 数 由 “显示 行 数 ” 确 定 ， 默 认 值 
是 10。 

@@ tail 命令 。 

其 命令 的 语法 如 下 : 

tail [显示 行 数 ] 文件 名 [文件 名 .…] 

tail [tn] 文件 名 [文件 名 .….] 

在 屏幕 上 显示 指定 文件 末尾 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 ; 或 者 从 指定 行 号 开始 显 
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示 ， 直 至 该 文件 的 末尾 。 

@ more 命令 。 

more 命令 显示 文件 内 容 ， 每 次 显示 一 屏 。 其 命令 语法 如 下 : 

more [选项 ] 文件 名 [文件 名 ] 

可 在 每 个 屏幕 的 底部 出 现 一 个 提示 信息 ， 给 出 至 今 已 显示 的 该 文件 的 百分比 。 

可 以 用 几 种 不 同 的 方法 对 提示 做 出 回答 : 

e。 ” 按 Space 键 ， 显 示 文 本 的 下 一 屏 内 容 。 

按 Enter 键 ， 只 显示 文本 的 下 一 行内 容 。 

按 斜 线 符 〈/)， 接 着 输入 一 个 模式 ， 可 以 在 文本 中 寻找 下 一 个 相 匹 配 的 模式 。 
按 h 键 ,显示 帮 助 屏 ， 该 屏 上 有 相关 的 帮助 信息 。 

按 b 键 ， 显 示 上 一 屏 内 容 。 

。 按 q 键 ， 退 出 more 命令 。 

(2) 创建 新 文件 。 

可 以 利用 命令 和 实用 程序 来 创建 文件 , 如 文本 编辑 器 , 专门 用 于 把 有 用 的 数据 放 入 文件 中 。 
然而 ， 有 时 可 能 只 需要 仅 有 文件 名 的 文件 ， 即 空 文件 。Linux 系统 提供 touch 命令 来 创建 空 文 
件 。 其 语法 如 下 : 

touch 文件 名 [文件 名 .…] 

不 存在 的 文件 名 被 当 作 空 文件 创建 。 已 存在 文件 的 时 间 标 签 会 更 新 为 当前 的 时 间 〈 默 认 方 
式 ); 它们 的 数据 将 原封 不 动 地 保留 下 来 。 

(3) 复制 文件 。 

使 用 cp 命令 可 以 做 文件 的 备份 ， 或 者 做 其 他 用 户 文件 的 个 人 备份 。 可 以 使 用 cp 命令 把 一 
个 源 文件 复制 到 一 个 目标 文件 ， 或 者 把 一 系列 文件 备份 到 一 个 目标 目录 中 。 其 语法 如 下 : 

cp 源 文件 目标 文件 

cp 源 文件 1 [ 源 文件 2...] 目标 文件 

在 第 一 种 语法 格式 中 ， 源 文件 被 复制 到 目标 文件 。 如 果 目 标 文 件 是 目录 文件 ， 那 么 把 源 文 
件 复 制 到 这 个 目录 中 ， 而 文件 名 保持 不 变 ， 如 果 目 标 文件 不 是 目录 文件 ， 那 么 源 文件 就 复制 到 
该 目标 文件 中 ， 后 者 原 有 的 内 容 将 被 破坏 ， 但 文件 名 不 变 。 

在 第 二 种 语法 格式 中 ， 所 有 的 源 文件 都 被 复制 到 目标 文件 ， 该 目标 文件 必须 是 目录 文件 ， 
所 有 源 文 件 的 名 字 都 不 变 。 

(4) 移动 和 重 命名 文件 。 

mv 命令 用 来 移动 文件 或 对 文件 重 命名 。 该 命令 的 语法 如 下 : 

mv 源 文 件 目标 文件 

mv 源 文件 1 [ 源 文件 2...] 目标 文件 
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在 第 一 种 语法 中 ， 源 文件 被 移 至 目标 文件 后 有 两 种 不 同 的 结果 : 
。 如 果 目 标 文件 是 某 一 目录 文件 的 路 径 ， 源 文件 会 被 移 到 此 目录 下 ， 且 文件 名 不 变 。 
。 ”如 果 目 标 文件 不 是 目录 文件 ， 则 源 文 件 名 会 变 为 此 目标 文件 名 ， 并 覆盖 已 存在 的 同名 
文件 。 
在 第 二 种 语法 中 ， 所 有 的 源 文件 都 会 被 移 至 目标 文件 ， 这 里 的 目标 文件 必须 是 目录 文件 。 
所 有 移 到 该 目录 下 的 文件 都 将 保留 以 前 的 文件 名 。 
如 果 将 一 个 文件 移 到 一 个 已 经 存在 的 目标 文件 ， 则 目标 文件 的 内 容 将 被 覆盖 。 
如 果 源 文件 和 目标 文件 在 同一 个 目录 下 ，mv 的 作用 就 是 重 命 名 文件 ， 例 如 : 
mv oldname newname 
(5) 删除 文件 。 
用 mm 命令 删除 不 需要 的 文件 和 目录 。 该 命令 的 语法 如 下 : 
rm [选项 ] 文件 名 1 [文件 名 2...] 
在 删除 文件 之 前 ， 最 好 再 看 一 下 文件 的 内 容 ， 确 定 是 否 真正 要 删除 。 
。 -i 项 : 这 个 选项 在 使 用 文件 扩展 名 字符 删除 多 个 文件 时 特别 有 用 。 此 选项 会 要 求 用 户 
逐一 确定 是 否 要 删除 文件 ， 必 须 输入 y 或 Y， 按 Enter 键 后 才能 删除 文件 。 如 果 仅 按 
Enter 键 或 其 他 字符 ， 文 件 不 会 被 删除 。 
。 - 选项 ， 可 以 删除 目录 。 当 一 个 目录 被 删除 时 ， 该 目录 下 所 有 文件 和 子 目 录 都 将 被 
删除 。 
(6) 文件 链接 。 
红旗 Linux 具有 为 一 个 文件 起 多 个 名 字 的 功能 , 称 为 链接 。 这 样 只 要 对 一 个 文件 进行 修改 ， 
就 可 以 完成 对 所 有 目录 下 相应 链接 文件 的 修改 。 
In 命令 用 来 创建 链接 ， 语 法 如 下 : 
In 源 文件 目标 文件 
In 源 文 件 1 [ 源 文件 2.…] 目标 文件 
在 第 一 种 语法 格式 中 , 如 果 目 标 文件 是 到 某 一 目录 文件 的 路 径 , 源 文件 会 链接 到 此 目录 下 ， 
文件 名 不 变 ， 如 果 目 标 文 件 不 是 到 某 一 目录 文件 的 路 径 ， 源 文件 会 链接 到 此 目标 文件 ， 并 覆盖 
已 经 存在 的 同名 文件 。 
在 第 二 种 语法 格式 中 ， 所 有 的 源 文件 都 被 链接 到 目标 文件 一 一 该 目标 文件 必须 是 目录 文 
件 。 所 有 源 文件 的 名 字 都 不 变 。 
文件 链接 有 两 种 形式 ， 即 硬 链 接 和 符号 链接 。 
默认 情况 下 用 了 h 命 令 创建 硬 链 接 。 一 个 文件 的 硬 链 接 数 可 以 在 目录 的 长 列表 格式 的 第 二 列 
中 看 到 ,无 额外 链接 的 文件 链接 数 为 1。In 命令 会 增加 链接 数 ，rm 命令 会 减少 链接 数 。 一 个 文 
件 除非 链接 数 为 0， 和 否则 不 会 物理 地 从 文件 系统 中 被 删除 。 
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对 硬 链接 有 如 下 限制 : 不 能 对 目录 文件 作 硬 链接 ， 不 能 在 不 同 的 文件 系统 之 间作 硬 链接 。 

符号 链接 也 称 软 链接 ， 是 将 一 个 路 径 名 链接 到 一 个 文件 ， 事 实 上 ， 它 只 是 一 个 文本 文件 ， 
其 中 包含 它 提供 链接 的 另 一 个 文件 的 路 径 名 。 另 一 个 文件 是 实际 包含 所 有 数据 的 文件 。 所 有 读 
写 文件 内 容 的 命令 ， 当 它们 被 用 于 符号 链接 时 ， 将 沿 着 链接 方向 前 进去 访问 实际 的 文件 。 

如 果 给 mn 命令 加 上 s 选项 ， 则 建立 符号 链接 。 例 如 : 

ln -s source destination 

符号 链接 没有 硬 链接 的 限制 ， 可 以 对 目录 文件 作 符号 链接 ， 也 可 以 在 不 同文 件 系 统 之 间作 
符号 链接 。 

(7) 文件 内 容 比较 。 

比较 文本 文件 ，diff 命令 用 于 比较 文本 文件 ， 并 显示 两 个 文件 的 不 同 。 如 两 个 文件 完全 一 
样 ， 则 不 显示 任何 输出 。 如 有 区 别 ， 就 会 分 段 显 示 两 个 文件 的 区 别 。 其 一 般 格式 如 下 : 

difr 文件 1 文件 2... 

比较 数据 文件 : cmp 命令 比较 任何 两 个 包含 正文 或 数据 的 普通 文件 。 由 于 二 进 制 数据 不 能 
显示 到 屏幕 上 ，cmp 命令 只 是 简单 地 报告 从 哪 一 个 字 节 开始 出 现 不 同 。 其 一 般 语 法 如 下 : 

cmp filel file2 

(8) 查找 文件 。 

@ find 命令 。 

find 命令 用 来 查找 文件 和 目录 的 位 置 。 该 命令 的 语法 如 下 。 

find 路 径 名 [选项 ] 

其 中 ， 常 用 的 选项 如 下 。 

-print: 显示 输出 查找 到 的 结果 。 如 果 未 指定 任何 选项 ， 则 系统 默认 是 -print。 如 find 命令 
的 最 基本 的 用 法 就 是 列 出 指定 目录 下 的 所 有 文件 和 子 目 录 。 

# find /usr -print 

-name: 按 文件 名 查找 。 

-size: 按 文件 大 小 查找 。 

例如 ， 下 面 的 命令 将 查找 /usr 目录 下 超过 100k 的 文件 : 

# find /usr -size 100k 

-user: 按 文 件 主 查 找 

-type: 按 文件 类 型 查找 。 常 见 的 类 型 有 以 下 一 些 。 
b: 块 特别 文件 。 
c: 字符 特别 文件 。 
f: 普通 文件 。 
1: 符号 链接 文件 。 
d 目录 文件 。 
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@ locate 命令 。 

locate 是 一 个 使 用 方便 且 查 询 速度 极 快 的 文件 和 目录 查找 命令 。 该 命令 的 语法 如 下 : 

locate 文件 名 [选项 ] 

使 用 locate 命令 的 前 提 是 要 先 创建 一 个 用 于 定位 文件 或 目录 位 置 的 slocate 数据 库 ， 而 且 
该 数据 库 应 是 时 时 更 新 的 ， 这 样 才 可 以 保证 locate 查找 结果 的 准确 性 。 以 下 命令 用 于 从 / 开始 
创建 slocate 数据 库 : 

#1locate -u 

数据 库 创建 后 就 可 以 查找 文件 了 。 例 如 ， 要 查找 所 有 关于 telnet 命令 的 文件 。 可 以 使 用 : 

# locate telnet 

locate 命令 将 在 其 数据 库 中 检查 所 有 匹配 于 telnet 的 文件 和 目录 并 在 屏幕 上 显示 结果 。 更 
新 slocate 数据 库 的 命令 是 updatedb， 需 要 以 root 用 户 身份 执行 此 命令 。 

一 般 情 况 下 , 系统 管理 员 会 设置 由 cron 程序 在 夜间 自动 更 新 数据 库 。cron 是 一 个 后 台 守 护 
进程 ， 它 定期 执行 计划 好 的 任务 。 

(9) 在 文件 中 查找 正文 。 

grep 命令 用 来 在 文本 文件 中 查找 指定 模式 的 词 或 短语 , 并 在 标准 输出 上 显示 包括 给 定 字 符 
串 的 所 有 行 。grep 命令 的 语法 如 下 

grep [选项 ] 查找 模式 文件 名 [文件 名 …] 

默认 情况 下 ，grep 在 查找 模式 时 是 区 分 大 小 写 的 ， 如 不 想 区 别 大 小 写 ， 可 以 用 选项 -i。 

例如 ， 下 面 的 命令 将 在 /etc 目录 及 其 子 目录 下 的 所 有 文件 中 查找 字符 串 “hello world ”出现 
的 次 数 ， 

# grep 'hello world' /etc/*/* 

查找 模式 可 能 是 唯一 的 参数 ， 如 果 在 模式 中 使 用 了 shell 元 字符 ， 通 常 要 使 单 引 号 (') 把 
它 括 起 来 。 

5) 文件 权限 操作 

在 多 用 户 操作 系统 中 ， 出 于 安全 性 的 考虑 ， 需 要 给 每 个 文件 和 目录 加 上 访问 权限 ， 严 格 地 
规定 每 个 用 户 的 权限 。 同 时 ， 用 户 可 以 为 自己 的 文件 赋予 适当 的 权限 ， 以 保证 他 人 不 能 修改 和 
访问 。 

(1) 改变 文件 属 主 。 

Linux 为 每 个 文件 都 分 配 了 一 个 文件 所 有 者 ， 称 为 文件 属 主 ， 对 文件 的 控制 取决 于 文件 主 
或 超级 用 户 (root)。 文 件 或 目录 的 创建 者 对 创建 的 文件 或 目录 拥有 特别 使 用 权 。 文 件 的 所 有 关 
系 是 可 以 改变 的 ，chown 命令 用 来 更 改 某 个 文件 或 目录 的 所 有 权 。chown 命令 的 语法 格式 如 下 : 

chown [选项 ] 用 户 或 组 文件 1 [文件 2...] 

用 户 可 以 是 用 户 名 或 用 户 DD。 文件 是 以 空格 分 开 的 要 改变 权限 的 文件 列表 , 可 以 用 通配符 
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表示 文件 名 。 

如 果 改 变 了 文件 或 目录 的 所 有 权 ， 原 文件 属 主将 不 再 拥有 该 文件 或 目录 的 权限 。 系 统管 理 
员 经 常 使 用 chown 命令 ， 在 将 文件 复制 到 另 一 个 用 户 的 目录 下 以 后 ， 让 用 户 拥有 使 用 该 文件 的 
权限 。 

(2) 改变 用 户 组 。 

在 Linux 下 ， 每 个 文件 又 同时 属于 一 个 用 户 组 。 当 创建 一 个 文件 或 目录 ， 系 统 就 会 赋予 它 
一 个 用 户 组 关系 ， 用 户 组 的 所 有 成 员 都 可 以 使 用 此 文件 或 目录 。 

文件 用 户 组 关系 的 标志 是 GID。 文 件 的 GID 只 能 由 文件 主 或 超级 用 户 (root) 来 修改 。chgmp 
命令 可 以 改变 文件 的 GID， 其 语法 格式 如 下 : 

chgrp [选项 ] group 文件 名 

其 中 group 是 用 户 组 ID。 文 件 名 是 以 空格 分 开 的 要 改变 属 组 的 文件 列表 ， 它 支持 通配符 。 

(3) 文件 权限 设置 。 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 ， 用 它 来 确定 谁 可 以 通过 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 访 问 权限 规定 三 种 不 同类 型 的 用 户 : 文件 属 主 (owner)、 同 组 用 户 
(group)、 可 以 访问 系统 的 其 他 用 户 (others)。 

访问 权限 规定 三 种 访问 文件 或 目录 的 方式 : 读 (r)、 写 (w)、 可 执行 或 查找 (x)。 

当 用 ls -1 命令 或 1 命令 显示 文件 或 目录 的 详细 信息 时 ， 最 左边 的 一 列 为 文件 的 访问 权限 。 
其 中 各 位 的 含义 如 图 4-75 所 示 。 


i 的 。 无 访问 权限 
ATWXIWX -一 


文件 类 型 ”用户 权限 用 户 组 权限 。 其 他 用 户 权限 
图 4-75 文件 权限 


对 于 文件 而 言 ， 有 以 下 权限 。 

。” 读 权限 〈r); 只 允许 指定 用 户 读 其 内 容 ， 而 禁止 对 其 做 任何 的 更 改 操作 。 将 所 访问 的 
文件 的 内 容 作 为 输入 的 命令 都 需要 有 读 的 权限 。 例 如 cat、more 等 。 

。 ” 写 权限 (w): 允许 指定 用 户 打开 并 修改 文件 。 例 如 命令 vi、cp 等 。 

。 ”执行 权限 (x): 指定 用 户 将 该 文件 作为 一 个 程序 执行 。 

对 于 目录 而 言 ， 有 以 下 权限 。 

。 ” 读 权限 (7): 可 以 列 出 存储 在 该 目录 下 的 文件 , 即 读 目录 内 容 列 表 。 这 一 权限 允许 Shell 
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使 用 文件 扩展 名 字符 列 出 相 匹配 的 文件 名 。 

。 写 权限 〈w): 允许 从 目录 中 删除 或 添加 新 的 文件 ， 通 常 只 有 目录 主 才 有 写 权 限 。 

。 执行 权限 〈x): 允许 在 目录 中 查找 ， 并 能 用 cd 命令 将 工作 目录 改 到 该 目录 。 

(4) 改变 文件 权限 。 

chmod 用 于 改变 文件 或 目录 的 访问 权限 。 用 户 可 以 用 它 控制 文件 或 目录 的 访问 权限 。 只 有 
文件 主 或 超级 用 户 root 才 有 权 用 chmod 改变 文件 或 目录 的 访问 权限 。chmod 命令 的 语法 如 下 : 

chmod key 文件 名 

key 由 以 下 各 项 组 成 : 

[who] [操作 符号 ] [mode] 

这 三 部 分 必须 按 顺 序 输入 。 可 以 用 多 个 key， 但 必须 以 逗号 间隔 。 其 中 ， 操 作对 象 who 可 
以 是 下 述 字 母 中 的 任 一 个 或 者 它们 的 组 合 。 

。 uuser: 表示 用 户 ， 即 文件 或 目录 的 所 有 者 。 

。 ggroup: 表示 同 组 用 户 ， 即 与 文件 属 主 有 相同 组 ID 的 所 有 用 户 。 

e oothers: 表示 其 他 用 户 。 

。 aall: 表示 所 有 用 户 。 它 是 系统 默认 值 。 

操作 符号 可 以 是 以 下 几 种 : 

。 +: 添加 某 个 权限 。 

。 -: 取消 某 个 权限 。 

。 =: 赋予 给 定 权 限 并 取消 其 他 所 有 权限 (如 果 有 的 话 )。 

mode 所 表示 的 权限 可 用 下 述 字 母 的 任意 组 合 : 
Ty 可 读 。 
WwW: 可 写 。 
x: 可 执行 。 
s: 在 文件 执行 时 把 进程 的 属 主 或 组 ID 置 为 该 文件 的 文件 属 主 。 
t: 保存 程序 的 文本 到 交换 设备 上 。 
u: 与 文件 属 主 拥有 一 样 的 权限 。 
g: 与 和 文件 属 主 同 组 的 用 户 拥有 一 样 的 权限 。 
o: 与 其 他 用 户 拥有 一 样 的 权限 。 

通常 也 可 以 用 chmod 命令 配 以 不 同类 型 的 key 直接 设置 权限 .这 时 以 数字 代表 不 同 的 权限 。 
key 是 以 三 位 八进制 数字 出 现 的 ， 第 一 位 表示 用 户 权 限 ， 第 二 位 表示 组 权限 ， 第 三 位 表示 其 他 
用 户 权限 。 数 字 表示 的 属性 的 含义 为 : 

0 表示 禁止 该 权限 ，1 表示 可 执行 权限 ，2 表示 可 写 权 限 ，4 表示 可 读 权限 , 然后 将 其 相 加 。 
所 以 数字 属性 的 格式 应 为 3 个 0 一 7 的 八进制 数 ， 其 顺序 是 (u)、(g)、(o)。 
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例如 ， 要 使 文件 myfile 的 文件 主 和 同 组 用 户 具 有 读 写 权限 ， 但 其 他 用 户 只 可 读 ， 可 以 用 以 
下 命令 指定 权限 : 

chmod 664 myfile 

(5) 默认 权限 。 

默认 情况 下 ， 系 统 将 创建 的 普通 文件 的 权限 设置 为 -rw-r-r-- ， 即 文件 主 对 该 文件 可 读 、 可 
写 (rw)， 而 同 组 用 户 和 其 他 用 户 都 只 可 读 ; 同样 ， 在 默认 配置 中 ， 将 每 一 个 用 户主 目录 的 权 
限 都 设置 为 drwx------ ， 即 只 有 文件 主 对 该 目录 可 读 、 可 写 和 可 查询 (rwx)， 即 用 户 不 能 读 其 
他 用 户 目 录 中 的 内 容 。 用 户 可 以 修改 新 建文 件 的 默认 存 取 权限 ， 如 使 用 如 下 命令 : 

umask u=rwx,g=,0= 

它 会 在 创建 新 文件 时 给 文件 主 以 全 部 权限 ， 而 同 组 用 户 及 其 他 用 户 没 有 任何 权限 。 

6) 进程 和 作业 控制 命令 

简单 地 说 ， 进 程 是 一 个 程序 或 任务 的 执行 过 程 。 在 Linux 系统 中 ， 执 行 任何 一 个 命令 都 会 
创建 一 个 或 多 个 进程 。 就 是 说 ， 命 令 是 通过 进程 实现 的 。 从 进程 的 角度 可 以 更 好 地 理解 Linux 
操作 系统 的 多 任务 概念 。 对 于 系统 管理 员 来 说 ， 管 理 系统 进程 是 日 常 管理 的 重要 部 分 。 

(1) ps 命令 。 

可 以 通过 ps 命令 观察 进程 状态 ， 它 会 把 当前 瞬间 进程 的 状态 显示 出 来 。 可 以 根据 显示 的 
信息 确定 哪个 进程 正在 运行 ， 某 个 进程 是 被 挂 起 ， 还 是 遇 到 了 某 些 困 难 ， 进 程 已 运行 了 多 久 ， 
进程 正在 使 用 的 资源 ， 进 程 的 相对 优先 级 ， 以 及 进程 的 标识 号 〈PID )。 所 有 这 些 信 息 对 用 户 都 
很 有 用 ， 对 于 系统 管理 员 来 说 更 为 重要 。 

ps 命令 的 一 般 用 法 如 下 : 

ps [option [arguments]... 

ps 命令 有 以 下 几 个 主要 的 参数 。 

。 ”-a: 显示 包括 系统 中 所 有 用 户 进程 的 状态 。 

。 ”-f: 显示 进程 和 子 进程 的 树 形 目录 。 

。 ” -1: 以 长 列表 形式 显示 进程 信息 。 

。 -I: 只 显示 正在 运行 的 进程 。 

。 =-u: 以 用 户 格式 显示 进程 信息 ， 给 出 用 户 名 和 起 始 时 间 。 

。 pids: 显示 指定 ID 的 进程 的 信息 。 

如 果 不 带 任何 选项 ，ps 命令 列 出 每 个 与 用 户 的 当前 Shell 有 关 的 进程 的 PID。 结 果 如 下 : 

PID EE TIME CMD 

596 pts/0 00:00:00 bash 

627 pts/0 00:00:00 Vl 

628 pts/0 00:00:00 ps 
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其 中 ， 各 字段 的 含义 如 下 。 

。 ”PID: 进程 标识 号 。 

。 TTY: 开始 该 进程 的 终端 号 。 

。 TIME: 报告 进程 累计 使 用 的 CPU 时 间 。 

。 ”CMD: 正在 执行 的 进程 名 。 

要 获得 一 个 完整 的 进程 信息 列表 ， 可 以 使 用 带 有 下 列 选 项 的 ps 命令 : 

Ps -aux 

它 除 了 列 出 以 上 字段 以 外 ， 还 列 出 CPU 使 用 率 〈%CPU)、 内 存 使 用 率 〈%MEM)、 虚 拟 
映像 大 小 《SIZE)、 驻 留 数据 集 大 小 (RSS)、 终 端 号 (TTY)、 状 态 (STAT)。 

(2) top 命令 。 

top 命令 用 于 读 入 计算 机 系统 的 信息 ， 这 些 信息 包括 当前 的 系统 数据 和 进程 的 状态 等 。 输 
入 top 命令 后 ， 屏 幕 的 输出 包括 如 下 内 容 。 

。 Uptime: 显示 当前 时 间 、 自 上 次 启动 系统 开始 过 去 的 时 间 、 激 活用 户 的 数目 以 及 在 过 

去 1，5 和 15 分 钟 之 内 的 CPU 平均 占用 情况 。 

。 ”Process: 显示 了 系统 所 有 的 进程 ， 并 把 进程 按 挂 起 、 运 行 、 创 建 和 停止 分 类 。 

。 CPU states: 统计 被 用 户 和 系统 占用 的 当前 CPU 的 状态 。 

。 Swap: 统计 swap 区 域 的 占用 情况 。 

在 top 命令 中 显示 了 进程 的 列表 ， 其 中 包括 的 内 容 有 PID、 用户、 优先 级 、nice 参数 、 所 
需 的 内 存 信息 (SIZE、RSS、SHARE)、 状 态 (STAT)、CPU 占用 的 百分比 、 占 用 的 内 存 信息 、 
已 用 的 计算 机 时 间 和 各 自 的 程序 调用 “COMMAND) 等 。 关 于 top 命令 的 详细 使 用 信息 ， 可 查 
看 其 在 线 帮助 。 

(3) kill 命令 。 

运行 过 程 中 ， 可 能 在 某 一 时 刻 ， 系 统 中 有 的 进程 出 现 了 问题 ， 不 能 正常 运行 ， 但 也 不 能 正 
常 退出 。 这 时 可 以 使 用 kill 命令 终止 进程 的 执行 ， 释 放 这 些 进程 占用 的 系统 资源 ， 常 用 的 kil 
命令 的 格式 如 下 : 

kill [-s signal] pid 

kill -1 [signal] 

命令 的 选项 和 参数 的 意义 如 下 : 

pid 给 出 了 需要 结束 的 进程 的 PID， 可 以 通过 命令 ps 获得 进程 的 PID。 在 命令 kill 中 可 以 
一 次 列 出 许多 的 进程 PID。 

-s signal 是 一 个 可 选 参数 ， 用 来 给 出 发 给 进程 的 信号 。 在 默认 情况 下 ， 命 令 kill 给 进程 发 
TERM 信号 , 该 信号 将 通知 进程 退出 。 如 果 进 程 不 接收 该 信号 , 可 以 通过 参数 -9 强行 结束 进程 。 


四 7 医 


-1 该 参数 要 求 kill 命令 列 出 它 可 以 发 给 进程 的 所 有 信号 。 

(4) at 命令 。 

at 命令 实现 在 指定 的 时 间 运 行 用 户 安 排 的 作业 。at 命令 的 一 般 用 法 如 下 : 

at [选项 ] 时 间 [ 日 期 ] 

。 athh:mm: 用 指定 的 小 时 (hh) 和 分 钟 (mm) (24 小 时 制 ) 安排 作业 。 

。 athh:mm month day year: 用 指定 的 年 (year)、 月 (month)、 日 (day)、 小 时 (hh) 和 

分 钟 (mm) 安排 作业 。 
e at-l: 列 出 已 安排 的 作业 。 
。 at now +count time_ units: 作业 运行 的 时 间 安 排 在 现在 的 时 间 加 上 count 个 时 间 单 位 ， 
时 间 单 位 〈time_ units) 可 以 是 分 钟 、 小 时 、 天 或 星期 。 

。 at_djob id， 取消 作业 号 与 job_id 相同 的 作业 。 

由 at 命令 调度 的 命令 是 在 at 命令 行 后 输入 的 命令 列表 。at 的 命令 列表 可 以 从 标准 输入 
(stdin) 得到。 如 果 标 准 输 入 来 自 键盘 ， 应 在 输入 完 命令 之 后 按 Cal+D 键 ， 表 明 输 入 结束 。 

7) 基本 网 络 命令 

Red Flag Server 4.0 具有 强大 的 网 络 功能 ， 提 供 了 丰富 的 网 络 应 用 程序 ， 完 全 支持 TCP/IP 
协议 。 在 网 络 环境 下 ， 可 以 进行 远程 注册 、 远 程 命令 调用 、 传 送 文件 等 操作 。 

(1) telnet 命令 。 

telnet 命令 是 Linux 下 的 远程 登录 工具 ， 只 要 拥有 合法 的 注册 名 和 口令 ， 就 能 像 使 用 本 地 
机 器 一 样 访问 远程 计算 机 了 。telnet 也 允许 用 户 通过 输入 注册 名 和 口令 从 远程 网 点 登录 到 自己 
的 计算 机 上 , 从 而 通过 网 络 或 电话 线 完 成 检查 电子 邮件 、 编 辑 文件 和 运行 程序 等 操作 。 但 是 telnet 
只 能 在 字符 终端 方式 下 工作 ， 不 支持 图 形 用户 界 面 。telnet 的 基本 用 法 如 下 : 

telnet [选项 ] IP 地 址 /主机 名 

输入 命令 后 ，telnet 即 会 启动 一 个 远程 会 话 ， 本 命令 可 使 用 的 选项 参数 主要 有 以 下 一 些 。 

。 -d: 启动 调试 功能 。 

。 -a: 自动 注册 。 

。 -ntracefile: 打开 跟踪 程序 ， 把 跟踪 程序 数据 保存 在 tracefile 中 。 

。 ”-e escape_char: 将 会 话 的 转 义 字符 设置 为 escape_char。 

。 -luser: 把 用 户 名 发 送 给 远程 系统 ， 以 便 自动 注册 。 本 参数 自动 包括 -a 参数 。 

。 port: 指出 与 远程 系统 连接 的 端口 号 ， 如 不 指定 ， 将 连接 到 默认 端口 。 

成 功 地 连接 到 远程 计算 机 上 后 ，telnet 就 显示 登录 信息 ， 并 提示 用 户 输入 注册 名 与 口令 ， 
如 注册 成 功 ， 就 可 以 开始 工作 了 。 

在 使 用 telnet 后 需要 退出 注册 回 到 本 地 的 shell 命令 提示 符 下 。 

(2) ping 命令 。 
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ping 命令 用 来 确定 网 络 上 的 主机 是 否 可 到 达 和 到 达 速 率 。ping 命令 的 格式 如 下 : 

ping [选项 ] IP 地 址 /主机 名 

ping 命令 将 大 小 固定 的 数据 包 发 送 给 对 方 ， 并 要 求 对 方 返 回 。 当 终止 ping 命令 时 ， 会 显 
示 一 些 统计 数据 。 通 过 数据 判断 是 否 返回 以 及 返回 时 间 ， 用 户 可 以 确定 对 方 是 否 可 到 达 ， 是 否 
开机 ， 以 及 网 络 延 时 时 间 。 如 果 用 户 要 退出 就 按 Ctrl+C 键 中 断 。 

(3) finger 命令 。 

使 用 finger 命令 来 查询 系统 用 户 的 信息 ， 该 命令 的 基本 格式 如 下 : 

finger [选项 ] 用 户 名 @ 主 机 名 

运行 finger 命令 后 会 显示 系统 中 某 个 用 户 的 用 户 名 、 主 目录 、 停 滞 时 间 、 登 录 时 间 、 登 录 
Shell 等 信息 ， 查 询 远 程 机 上 的 用 户 信息 时 ， 需 要 在 用 户 名 后 面 加 上 “@ 主 机 名 ”的 方式 。 
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Windows Server 2003 国 
应 用 服务 器 的 配置 


5.1 IIS 服务 器 的 配置 


5.1.1 IS 服务 器 的 基本 概念 


Windows 2000 Server 集成 的 因特网 信息 服务 器 (Internet Information Server,， IIS) IIS 5.0 
提供 了 更 为 方便 的 安装 /管理 功能 和 增强 的 应 用 环境 、 基 于 标准 的 分 布 协议 、 改 进 的 性 能 表现 和 
扩展 性 ,以 及 更 好 的 稳定 性 和 易 用 性 ,在 Windows Server 2003 中 , 可 以 利用 IS 6.0 来 构建 WWW 
服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。 

1) WWW 服务 

WWW (World Wide Web) 是 图 形 最 为 丰富 的 mntemet 服务 。Web 具有 很 强 的 链接 能 力 ， 
支持 协作 和 工作 流程 ， 可 以 给 世界 各 地 的 用 户 提供 商业 应 用 程序 。Web 是 Intemet 上 主机 的 集 
合 ， 使 用 HTTP 协议 提供 服务 。 基 于 Web 的 信息 使 用 超 文 本 标记 语言 ， 以 HTML 格式 传送 ， 
它 不 但 可 以 传送 文本 信息 ， 还 可 以 传送 图 形 、 图 像 、 动 画 、 声 音 和 视频 信息 。 这 些 特点 使 得 
WWW 成 为 遍布 世界 的 信息 交流 的 平台 。 

2) FTP 服务 

文件 传输 协议 〈File Transfer Protocol，FTP) 是 在 Internet 中 两 个 远程 计算 机 之 间 传 送 文件 
的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通过 FTP 可 以 传 
送 任意 类 型 、 任 意 大 小 的 文件 。Windows Server 2003 中 IIS 6.0 里 内 置 了 FTP 模块 。 

3) SMTP 服务 

简单 邮件 传输 协议 (Simple Mail Transfer Protocol，SMTP) 在 客户 机 应 用 程序 和 远程 计算 
机 的 邮件 服务 器 之 间 传 送 邮件 信息 。 也 可 以 通过 配置 域 控制 器 ， 使 之 利用 SMTP 服务 跨越 站 点 
上 的 链接 实现 邮件 复制 功能 。 

4) POP3 服务 

邮局 协议 (Post Office Protocol，POP) 第 3 版 是 目前 使 用 最 广泛 的 邮件 服务 。POP3 的 功 
能 是 邮件 的 存储 和 管理 ， 能 为 用 户 提供 账号 、 密 码 和 身份 验证 功能 ， 与 SMTP 服务 配合 ， 提 供 
完整 的 邮件 服务 。 
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5.1.2 安装 1IS 服务 


不 同 的 Windows 系统 内 置 的 IS 版 本 是 各 不 相同 的 ，Windows Server 2003 为 IS 6.0, 默认 
状态 下 没有 安装 IIS 服务 ， 必 须 手 工 安装 。IIS 是 微软 出 品 的 架设 Web、FTP、SMTP 服务 器 的 
一 套 整合 软件 ， 安 装 IS 服务 需要 加 载 以 下 模块 。 

。 ”Frontpage 服务 器 扩展 : 使 用 Microsoft FrontPage 和 Visual InterDev 来 建立 和 管理 站 点 。 

。 ”Intemet 服务 器 管理 : IIS 的 管理 界面 。 此 界面 在 Microsoft 管理 控制 台 (MMC) 中 以 

管理 单元 显示 。 

。 ”Personal Web Manage: 个 人 Web 管理 ， 这 是 一 个 图 形 管理 界面 。 

。 ”SMTP Service: 简单 邮件 传输 协议 服务 。 

。 ”World Wide Web 服务 器 : World Wide Web 服务 器 支持 Web 站 点 的 访问 。 

。 ”公用 文件 : 所 需要 的 IS 程序 文件 ， 包 括 出 版 物 、 站 点 内 容 ， 以 及 Web 和 FTP 服务 器 

管理 标题 。 

。 FTP 服务 器 : 支持 文件 传输 协议 ， 人 允许 建立 FTP 站 点 ， 用 于 上 传 和 下 载 文件 。 

IIS 的 安装 过 程 非常 简单 。 依 次 单 击 “ 开 始 ” 一 “控制 面板 ”一 “添加 /删除 程序 ”。 单 击 “ 添 
加 /删除 Windows 组 件 ” 按 钮 ， 启 动 “Windows 组 件 向 导 ”。 在 “组 件 ” 列 表 中 ， 选 中 “应 用 
程序 服务 器 ” 旁 的 复 选 框 ， 单 击 “详细 信息 ”按钮 ， 如 图 5-1 所 示 。 
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可 以 添加 或 删除 Wndews 的 组 伯 。 [3 


活 加 或 出 隆 甘 个 组 件 ， 请 单 击 过 边 的 复 选 框 。 友 色 杜 亲 示 内 会 安装 该 组 
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1_9_MR. 到 
描述 : 全 ASP. NET，Internet 信息 服务 (IIS) 和 应 用 程序 服务 器 控制 
所 需 磁盘 空间 : 14.1 取 
可 月 磁盘 空间 : 42538.3 IB 详细 信息 (D).. . 

< 上 - 步 加 | 下 - 步 加 > 到 | ”二 


图 5-1 安装 IIS 服务 (1) 


ew 


在 “应 用 程序 服务 器 ”对 话 框 中 ， 选 中 “Intemet 信息 服务 (IS)”， 单 击 “ 详 细 信息 ” 按 
钮 ， 在 “Intemet 信息 服务 (IS) 的 子 组 件 ” 列 表 框 中 勾 选 想 要 添加 的 服务 ， 比 如 SMTP 服务 、 
文件 传输 协议 (FTP) 服务 ， 如 图 5-2 所 示 。 


Internet 信息 服务 (IIS) 
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Internet 信息 服务 (11S) 的 子 组 件 (C) : 


口 多 后 台 藻 能 传送 服务 (BITS) 服务 器 扩展 0.3 时 
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所 需 磁盘 空间 ; 4 有 主 绷 信息 (四 ,-- 
可 用 磁盘 宝 间 : 42488.5 有 B 
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图 5-2 安装 IS 服务 (2) 


单 击 “ 确 定 ” 按 钮 返回 Windows 组 件 向 导 ， 单 击 “ 下 一 步 ”按钮 ， 按 照 系统 提示 插入 光 
盘 ， 完 成 安装 。 


5.1.3 ”Web 服务 器 的 配置 


1. 网 站 基本 配置 


创建 Web 服务 器 可 以 通过 修改 IS 默认 的 Web 站 点 实现 。 在 控制 面板 中 选择 “管理 工具 ”， 
然后 在 弹出 的 窗口 中 选择 “Internet 信息 服务 〈IIS) 管理 器 ” 打开 了 IS 主 界面 ， 在 “默认 网 
站 ”的 右键 菜单 中 选择 “属性 ”进入 “默认 网 站 属性 ”对 话 框 。 

在 “网 站 ”选项 卡 中 的 “描述 ”文本 框 中 可 以 为 网 站 取 一 个 标识 名 称 ， 如 果 本 机 分 配 了 多 
个 PP 地 址 ， 则 要 在 人 P 地 址 框 中 选择 一 个 赋予 此 Web 站 点 的 人 P 地 址 ， 如 图 5-3 所 示 。 设 置 
如 下 。 

。 ”网 站 标识 : 在 “描述 ”文本 框 中 填写 网 站 的 名 称 。 

。 IP 地址 : 为 了 安全 起 见 ， 通 常 要 为 Web 站 点 分 配 一 个 人 P 地 址 ， 单 击 下 拉 列 表 ， 选 中 

与 局 域 网 连接 的 网 卡 的 他 地 址 。 


i 


。 TCP 端口 : 由 于 HTTP 协议 使 用 80 号 端口 ， 所 以 在 这 一 栏 输入 “80”。 


x 


网 站 “| 性 能 “| ISAPI 算 选 器 | 主 且 际 | 文档 ”| 目录 安全 人 性 |HTTP 头 | 自 定义 铬 谋 | 
网 站 标识 
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图 5-3 配置 Web 服务 器 (1) 


在 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 。 主 目录 是 存放 网 站 文件 的 文件 夹 ， 在 
这 个 主 目录 下 还 可 以 任意 创建 子 目 录 ; 通常 Web 服务 器 的 主 目录 都 位 于 本 地 磁盘 系统 中 ， 所 
以 选择 “此 计算 机 上 的 目录 ”。 如 果 网 站 要 建立 在 联网 的 其 他 计算 机 上 ， 则 选择 “ 另 一 台 计 算 
机 上 的 共享 >， 如 果 要 在 互联 网 的 某 台 服务 器 上 建立 网 站 ， 则 选择 “ 重 定向 到 URL”， 如 图 5-4 
所 示 。 

下 面 对 几 个 概念 给 予 如 下 解释 。 

。 访问 权限 : 在 默认 站 点 属性 中 选择 “ 主 目录 ”选项 卡 ， 可 以 设置 主 目录 的 访问 权限 。 

由 于 网 站 主要 是 供用 户 浏览 的 ， 所 以 只 要 选择 “ 读 取 ” 即 可 。“ 写 入 ”权限 是 供 管理 员 
使 用 的 。 如 果 还 要 为 用 户 提供 目录 浏览 权限 ， 则 必须 选取 “目录 浏览 ”选项 。 

。 日 志 访 问 : 在 日 志文 件 中 记录 对 目录 的 访问 。 

。 ”脚本 资源 访问 ， 允许 用 户 访问 程序 中 的 脚本 资源 。 

。 ”目录 浏览 :允许 用 户 浏览 目录 中 的 文本 列表 。 

在 “默认 网 站 属性 ”对 话 框 中 选择 “文档 ”选项 卡 ， 可 以 看 到 几 个 默认 的 主页 文件 
Default.htm、Dfault.asp、index.htm 和 iisstartasp， 可 以 修改 其 中 的 任何 一 个 文档 来 建立 自己 的 
网 站 ， 如 图 5-5 所 示 。 

Web 站 点 的 配置 是 通过 图 形 用 户 界面 来 进行 的 ， 读 者 可 以 根据 提示 练习 配置 网 站 的 过 程 。 
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5-4 配置 Web 服务 器 (2) 
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图 5-5 配置 Web 服务 器 (3) 


2. 网 站 的 安全 性 配置 
为 了 保证 Web 网 站 和 服务 器 的 运行 安全 ， 可 以 在 “目录 安全 性 ”选项 卡 上 为 网 站 进行 身份 


E 


验证 和 访问 控制 、IP 地 址 和 域名 限制 的 设置 ， 如 果 没有 别 的 要 求 一 般 采 用 默认 设置 ， 如 图 5-6 


所 示 。 
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图 5-6 创建 Web 服务 器 (4) 


网 站 的 匿名 访问 关系 到 网 站 的 安全 问题 。 可 以 编辑 “匿名 访问 和 身份 验证 控制 ”来 设置 匿 


名 访问 的 用 户 账号 。 系 统 中 默认 的 用 户 权限 比 
较 低 ， 只 具有 基本 的 访问 权限 ， 比 较 适 合 匿名 
访问 。 为 了 便于 用 户 匿名 访问 ， 要 选中 “人 允许 
IIS 控制 密码 ” 复 选 框 ， 这 样 用 户 不 必 输 入 账号 
和 密码 就 可 访问 网 站 ， 如 图 5-7 所 示 。 

对 于 具有 特殊 权限 、 不 允许 匿名 访问 的 用 
户 要 设置 身份 验证 方案 。 这 里 有 两 种 身份 验证 
方案 : 

1) 基本 身份 验证 

采用 这 种 身份 验证 方法 进行 登录 的 过 程 
如 下 : 

(1) Web 浏览 器 显示 一 个 对 话 框 ， 用 户 输 
入 为 其 分 配 的 用 户 名 和 密码 凭据 )。 

(2) 浏览 器 试图 根据 用 户 输入 的 凭据 与 服 
务 器 建立 连接 ， 明 文 密码 在 进入 网 络 前 要 经 过 


对 匿名 访问 蝎 用 下 列 Windows 用 户 帐 户 : 


用 户 名 (5 [TUSR_YAN 测 览 但 ),，， 
密码 [BE): [ro rr 
用 户 访问 般 经 过 身份 验证 : 


使 用 也 元 扑 了 村 府 计 村 在下 到 和 作 T 要 求 用 户 名 和 密码 : 
= 壬 利 加 反 避 1 表 了 访问 权 了 


[了 集成 Windows 身份 验证 (1) 
厂 形 ndows 域 慑 务 器 的 摘要 式 身 份 验 证 (了 ) 
厂 基本 身份 验证 (以 明文 形式 发 送 密码 ) (8) 
厂 .NET Passpert 身份 验证 (DD) 


图 5-7 创建 Web 服务 器 (5) 
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Base64 编码 ; 

(3) 如 果 用 户 的 凭据 被 拒绝 ， 浏 览 器 将 重新 显示 身份 验证 窗口 ， 用 户 在 连接 失败 前 可 以 进 
行 三 次 登录 尝试 。 

(4) 如 果 用 户 的 凭据 有 效 ， 则 登录 成 功 ， 连 接 建 立 。 

2) 集成 Windows 身份 验证 

在 这 种 身份 验证 方式 中 ， 用 户 名 和 密码 在 发 送 前 要 经 过 加 密 处 理 ， 所 以 是 一 种 安全 的 身份 
验证 方案 。 这 种 身份 验证 方案 结合 了 Windows NT 质询 /响应 身份 验证 (NTLM) 和 Kerberos v5 
身份 验证 两 种 方式 。Kerberos v5 是 Windows 2000 分 布 式 服务 架构 的 重要 功能 ， 为 了 进行 
Kerberos v5 身份 验证 ， 客 户 端 和 服务 器 都 必须 与 密 钥 发 行 中 心 (KDC) 建立 可 信任 的 连接 。 如 
果 用 户 系 统 在 域 控制 器 中 安装 了 Active Directory 服务 ， 而 且 浏览 器 支持 Kerberos v5 身份 认证 
协议 ， 则 使 用 Kerberos v5 身份 验证 ， 否 则 使 用 NTLM 身份 验证 。 集 成 Windows 身份 验证 的 过 
程 如 下 : 

(1) 在 这 种 认证 方式 下 ， 用 户 不 必 输 入 和 凭据， 而 是 使 用 客户 端 计算 机 上 当前 的 Windows 
用 户 信 息 作为 输入 的 凭据 。 

(2) 如 果 最 初 的 信息 交换 未 能 识别 用 户 的 合法 身份 ， 则 浏览 器 将 提示 用 户 输入 账号 名 和 密 
码 ， 直 到 用 户 输入 了 有 效 的 账号 名 和 密码 ， 或 者 关闭 了 对 话 提示 框 。 

集成 Windows 身份 验证 方案 虽然 比较 安全 , 但 是 通过 代理 服务 器 建立 连接 时 这 个 方案 就 行 
不 通 了 。 所 以 集成 Windows 身份 验证 最 适合 于 Intranet 环境 ， 这 样 用 户 和 Web 服务 器 都 在 同一 
个 域内 ， 而 且 管 理 员 可 以 保证 每 个 用 户 浏览 器 都 在 IE2.0 版 本 以 上 ， 保 证 支持 这 种 身份 验证 
方案 。 

在 目录 安全 性 选项 卡 中 还 有 一 项 是 “JP 地 址 及 域名 限制 ” 可 以 编辑 这 个 选项 ， 对 访问 站 
点 的 计算 机 进行 限制 。 在 弹出 的 “IP 地 址 及 域名 限制 ”对 话 框 中 可 以 采用 “授权 访问 ”或 “ 拒 
绝 访 问 ” 来 排除 /允许 某 些 计 算 机 的 访问 权限 。 

在 目录 安全 性 选项 卡 中 最 后 一 个 选项 是 “安全 通信 ”， 在 这 里 可 以 通过 “服务 器 证 书 ” 按 
钮 弹出 “Web 服务 器 证 书 向 导 ” 创 建 一 个 新 证 书 ， 在 填写 适当 的 内 容 后 ， 建 立 的 新 证 书 要 经 过 
证 书 颁发 机 构 的 公正 ， 然 后 再 一 次 用 “Web 服务 器 证 书 向 导 ” 把 证 书 颁发 机 构 发 来 的 证 书 文件 
附加 到 自己 创建 的 证 书 上 去 。 


5.1.4 FTP 服务 器 的 配置 


1. 安装 FTP 服务 


Windows Server 2003 中 的 IS 里 内 置 了 FTP 服务 模块 , 安装 较为 简单 。 由 于 FTP 不 是 默认 
的 安装 组 件 ， 系 统 不 会 自动 安装 ， 因 此 必须 采用 Windows 组 件 方式 来 安装 FTP 服务 。 具 体操 
作 如 下 : 

(1) 打开 “控制 面板 ”， 双击 “添加 或 删除 程序 ”， 单 击 对 话 框 左 侧 的 “添加 /删除 Windows 
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Microsoft Office 2000 Preniun 大 小 289.00NB | 
者 紫光 拼音 答 入 法 3. 0 alpha3 大 小 6.64IB | 
哩 紫光 拼音 输入 法 2. 2 版 | 


图 5-8 “添加 或 删除 程序 ”对 话 框 


(2) 在 “Windows 组 件 向 导 ” 对 话 框 的 “Windows 组 件 ” 列 表 框 中 选中 “应 用 程序 服务 
器 ”， 如 图 5-9 所 示 。 


组 件 向 导 


Windows 组 件 
可 以 添加 或 删除 Windows 的 组 件 。 


Ee 二 bf" 汪 灰色 框 表示 只 会 安装 该 组 件 的 一 部 


描述 : 限制 用 户 浏览 Internet 和 Intranet 网 站 


所 需 磁盘 空间 : 3.2 了 
可 用 磁盘 空间 : 2227.4 IB 
《上 - 步 @ [TB wy | ww | 


5-9 “Windows 组 件 向 导 ” 对 话 框 
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(3) 单 击 “ 详 细 信息 ”按钮 ， 弹 出 “应 用 程序 服务 器 ”对 话 框 ， 选 中 “Internet 信息 服务 
(IIS)” 复 选 框 ， 如 图 5-10 所 示 。 


品名 启用 同 络 colt 访问 
口 攀 启用 网 络 DTc 访问 
口 束 消息 队列 


口 鸟 应 用 程序 服务 器 控制 台 


图 5-10 “应 用 程序 服务 器 ”对 话 框 


(4) 系统 显示 “Intemet 信息 服务 (IIS)” 对 话 框 ， 选 中 “文件 传输 协议 (FTP) 服务 ” 复 
选 框 ， 如 图 5-11 所 示 ， 单 击 “ 确 定 ” 按 钮 ， 根 据 提示 信息 插入 光盘 ， 系 统 自动 完成 FTP 服务 
的 安装 。 


Internet 信息 服务 (IIS) 


口 使 后 台 智能 传送 服务 (BITS) 服务 器 扩展 
回 址 万 维 网 服务 


图 5-11 “Intermnet 信息 服务 (IIS)” 对 话 杠 


x 


2. 配置 FTP 服务 


已 安装 好 的 FTP 服务 器 的 “默认 FTP 站 点 ”所 在 主 目录 为 c:\Inetpub\Ftproot( 若 系统 安装 
在 d 盘 ， 则 为 di\Inetpub\Ftproot)，IP 地 址 为 “全 部 未 分 配 ”， 允许 来 自任 何 人 P 地 址 的 用 户 以 匿 
名 的 方式 访问 。 只 需要 将 共享 文件 复制 到 c:\Inetpub\Ftproot 目录 下 ，FTP 客户 端 用 户 就 可 以 匿 
名 登录 进行 文件 下 载 ， 但 由 于 默认 情况 下 主 目录 为 只 读 方式 ， 所 以 客户 端 只 能 下 载 不 能 上 传 。 
为 了 更 好 地 管理 FTP 服务 器 ， 需 要 对 它 进行 适当 的 配置 。 

1) 修改 他 地址 和 端口 

(1) 依次 单 击 “ 开 始 ” 一 “管理 工具 ”一 “Intemet 信息 服务 (IIS) 管理 器 ” 打开 IIS 控 


制 台 ， 显 示 IIS 信息， 包括 FTP 站 点 、 应 用 程序 池 、 网 站 以 及 Web 服务 扩展 等 ， 如 图 5-12 
所 示 。 


ternet 信息 服务 (IIS) 管 理 器 


时 文件 人) 操作 (4) 查看 () 窗口 四 帮助 (0) =elxl 
各 +*| 生 | 男儿 国史 | 留 | 旦 | > 


同 Internet 信息 原 务 描 
日 圭 YANYAN( 本 地 计算 机 
[3 
认 FTP 站 
由 量 应 用 程序 池 
由 量 网 站 
总 Yeb 服务 扩展 


图 5-12 ”Internet 信息 服务 IS 管理 器 


(2) 展开 窗口 左边 的 “FTP 站 点 ”控制 树 ， 选 中 “默认 FTP 站 点 ”， 单 击 工具 条 上 的 按钮 
可 以 实现 对 FTP 站 点 的 启动 、 暂 停 、 停 止 等 操作 。 

(3) 单 击 鼠标 右键 ， 选 择 “ 属 性 ” 系统 显示 FTP 站 点 属性 信息 ， 如 图 5-13 所 示 。 其 中 
“FTP 站 点 ”选项 卡 包 括 FTP 站 点 的 标识 、FTP 站 点 连接 和 日 志 记录 信息 ， 其 中 卫 地 址 和 端口 
号 在 FIP 站 点 的 标识 中 设置 。 

“描述 ”作为 FTP 服务 器 的 名 称 显示 在 “Internet 信息 服务 ”对 话 框 的 目录 中 ， 如 果 在 一 
台 计 算 机 中 安装 了 多 个 FTP 服务器， 管理 员 可 根据 “标识 ”对 各 台 FTP 服务 器 加 以 区 分 。 

“JP 地 址 ”列表 中 设置 该 FTP 站 点 的 卫 地 址 。Windows Server 2003 操作 系统 中 允许 安装 
有 多 块 网 卡 ， 而 且 每 块 网 卡 也 可 以 绑 定 多 个 卫 地址 ， 通 过 设置 “IP 地 址 ”文本 框 中 的 信息 ， 
FTP 客户 端 利用 设置 的 这 个 IP 地 址 来 访问 该 FTP 服务 器 。 通 过 下 拉 列 表 从 一 个 或 多 个 地 址 中 


是 2。 医 


选择 一 个 作为 “IP 地 址 ”。 


默认 FTP 站 点 属性 引 x 
FTP 站 点 | 安全 帐户 | 消息 | 主 目录 | 目录 安全 性 | 
[ETP 站 点 标识 
描述 GD) : Fes 
1 168 0 61] 了 | 
TCP 端 9 (DD: |21 
[ETP 站 点 连接 
个 不 受 限制 (四 ) 
后 连接 限制 为 QD : 100, 000 
连接 超时 ( 秒 ) (C) : 120 
一 厅 启用 日 志 记 录 (E) 
活动 日 志 格式 () : 
vsc 扩展 日 志文 件 格式 可。 属性).. 
当前 会 话 (R)... 


取消 ”| 应 用 (&) 帮助 


图 5-13 配置 FTP 站 点 属性 


“TCP 端口 ”是 指 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 ， 默认 的 端口 号 为 21。 服 务 
器 也 可 设置 一 个 任意 的 TCP 端口 号 ， 若 更 改 了 TCP 端口 号 ,客户 端 在 访问 时 需要 在 URL 之 后 
加 上 这 个 端口 号 ， 因 此 必须 让 客户 端 事先 知道 ， 否 则 就 无 法 进行 TCP 连接 。 

比如 我 们 可 以 设置 标识 为 “MP3 ”， 卫 地 址 为 “192.168.0.61”， 端 口号 为 “21”， 如 图 5-13 
所 示 。 
2) 限制 连接 数量 
在 “FTP 站 点 ”选项 卡 的 “FTP 站 点 连接 ”中 有 如 下 三 个 选项 。 
。 不 受 限制 :该 选项 允许 同时 发 生 的 连接 数 将 不 受 任何 限制 。 
。 ”连接 限制 为 :该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ， 这 一 特定 值 由 用 户 在 

文本 框 中 输入 。 
。 ”连接 超时 ( 秒 ):， 当 连接 超时 为 某 一 值 时 服务 器 断 开 。 
由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服务 器 不 能 满足 大 访问 量 的 需要 ， 往 往 造成 超时 其 
至 死机 ， 因 此 需要 设置 连接 限制 。 同 时 ， 为 了 确保 FTP 协议 在 连接 失败 时 关闭 连接 ， 因 此 需要 
设置 连接 超时 。 

3) 设置 主 目录 

主 目录 信息 在 属性 信息 的 “ 主 目录 ”选项 卡 中 设置 。 所 谓 主 目录 是 指 映射 为 FTP 根 目录 的 
文件 夹 ，FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 系 统 默认 的 FIP 主 目录 为 “ci:\Inetpub\ 
Ftproot”( 其 中 c 为 操作 系统 安装 的 逻辑 盘 符 ， 若 系统 安装 在 d 盘 ， 则 为 d)， 可 以 根据 用 户 的 
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需要 更 改 主 目录 和 其 属性 。 
可 以 把 主 目录 修改 为 计算 机 中 的 其 他 文件 夹 ， 甚 至 可 以 是 另 一 台 计 算 机 上 的 共享 文件 夹 。 
同时 ， 管 理 者 可 以 修改 用 户 对 站 点 的 访问 权限 ， 以 及 目录 的 列表 风格 ， 如 图 5-14 所 示 。 


默认 FTP 站 点 属性 x 
FTP 站 点 | 安全 帐户 | 消息 。 主 目录 | 目录 安全 性 | 
此 资源 的 内 容 来 源 : 


后 此 计算 机 上 的 目录 CD) 
个 另 一 台 计 算 机 上 的 目录 (L) 
[FTP 站 点 目录 


ET 
人 读 取 (BR) 
2 
厂 记录 访问 Cz) 


「 目 录 列 表 样式 
© UNIX(R) CE) 
全 MS-DOS(R) (S) 


me |] wh | ms | ww | 


图 5-14 FTP 站 点 主 目录 属性 


4) 访问 安全 设置 

FTP 站 点 的 安全 非常 重要 ， 配 置 用 户 身份 认证 、 限 制 访问 FTP 的 卫 地 址 ， 可 确保 站 点 的 
安全 。 
(1) 禁止 匿名 访问 。 禁 止 匿名 访问 在 属性 信息 的 “安全 账户 ”选项 卡 中 设置 。 默 认 情 况 下 
FTP 站 点 允许 用 户 匿 名 访问 ， 如 果 站 点 安全 性 要 求 较 高 ， 取 消 选中 “人 允许 匿名 连接 ” 即 可 禁止 
用 户 匿名 访问 该 FTP 站 点 。 

(2) 限制 人 地址。 限制 他 地 址 在 属性 信息 的 “目录 安全 性 ”选项 卡 中 设置 。 通 过 对 全 地 
址 的 限制 可 以 只 允许 某 些 特定 范围 的 计算 机 访问 该 站 点 ， 从 而 避免 外 界 恶意 攻击 。 


5.2 DNS 服务 器 的 配置 


5.2.1 DNS 服务 器 基础 


域名 系统 (DNS) 是 一 种 TCP/P 的 标准 服务 ， 负 责 卫 地 址 和 域名 之 间 的 转换 。DNS 服务 
允许 网 络 上 的 客户 机 注册 和 解析 DNS 域名 。 这 些 名 称 用 于 为 搜索 和 访问 网 络 上 的 计算 机 提供 
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定位 。 

域名 服务 器 负责 控制 本 地 数据 库 中 的 名 字 解 析 。DNS 的 数据 库 结构 形成 一 个 倒立 的 树 状 结 
构 ， 树 的 每 一 个 节点 都 表示 整个 分 布 式 数据 库 中 的 一 个 分 区 〈 域 )， 每 个 域 可 再 进一步 划分 成 
子 分 区 ( 域 )。 每 个 节点 有 一 个 至 多 达 63 个 字符 长 的 标识 ， 命 名 标识 中 一 律 不 区 分 大 小 写 。 节 
点 的 域名 是 从 根 到 当前 域 所 经 过 的 所 有 节点 的 标记 名 ， 从 右 到 左 排列 ， 并 用 点 “.” 分 隔 。 域 名 
树 上 的 每 一 个 节点 必须 有 唯一 的 域名 。 每 个 域名 对 应 一 个 人 P 地 址 ， 一 个 P 地 址 可 以 对 应 多 个 
域名 。 

一 个 域名 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 ， 通 常 在 一 个 域 中 可 能 有 多 个 域名 服 
务 器 ， 域 名 服务 器 有 以 下 几 种 类 型 。 

(1) 主 域名 服务 器 (primary name server): 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 
所 有 信息 的 权威 性 信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 它 从 域 管理 员 构造 的 本 地 磁盘 
文件 中 加 载 域 信息 ， 该 文件 (区 文件 ) 包含 着 该 服务 器 具有 管理 权 的 一 部 分 域 结构 的 最 精确 信 
息 。 主 服务 器 是 一 种 权威 性 服务 器 ， 因 为 它 以 绝对 的 权威 去 回答 对 本 域 的 任何 查询 。 

(2) 辅 域名 服务 器 (secondary name server): 当主 域名 服务 器 关闭 、 出 现 故 障 或 负载 过 重 
时 ， 辅 域名 服务 器 作为 备份 服务 器 提供 域名 解析 服务 。 辅 助 服务 器 从 主 域名 服务 器 获得 授权 ， 
并 定期 向 主 服务 器 询问 是 否 有 新 数据 ， 如 果 有 则 调 入 并 更 新 域名 解析 数据 ， 以 达到 与 主 域名 服 
务 器 同步 的 目的 。 在 辅助 域名 服务 器 中 有 一 个 所 有 域 信息 的 完整 拷贝 ， 可 以 权威 地 回答 对 该 域 
的 查询 ， 因 此 ， 辅 助 域名 服务 器 也 称 作 权威 性 服务 器 。 

(3) 缓存 域名 服务 器 (caching-only server): 可 运行 域名 服务 器 软件 但 是 没有 域名 数据 库 。 
它 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 它 放 在 高 速 组 
存 中 ， 以 后 查询 相同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 器 不 是 权威 性 服务 器 ， 因 为 它 提 
供 的 所 有 信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 〈forwarding server): 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服 
务 器 接 到 查询 请 求 时 ， 在 其 缓存 中 查找 ， 如 找 不 到 就 把 请 求 依 次 转发 到 指定 的 域名 服务 器 ， 直 
到 查询 到 结果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 

另外 ， 我 们 还 需要 了 解 两 个 概念 : 一 个 是 正 向 解析 ， 表 示 将 域名 转换 为 P 地 址 ， 另 一 个 
是 反 向 解析 ， 表 示 将 瑟 地 址 转换 为 域名 ， 反 向 解析 时 要 用 到 反 向 域名 ， 顶 级 反 向 域名 为 
“in-addr.arpa.” 例如 一 个 PP 地 址 为 200.20.100.10 的 主机 ， 它 所 在 域 的 反 向 域名 是 100.20.200. 
in-addr.arpa。 

在 Windows Server 2003 中 ， 使 用 图 形 化 的 方式 可 以 很 方便 地 配置 DNS 服务 器 。 本 节 主 要 
以 使 用 Windows Server 2003 中 的 图 形 化 DNS 配置 工具 为 例 ， 讲 解 DNS 服务 器 配置 的 具体 
方法 。 
5.2.2 安装 DNS 服务 器 


默认 情况 下 ，Windows Server 2003 系统 中 没有 安装 DNS 服务 器 ， 因 此 需要 安装 DNS 服 
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务 器 。 安 装 过 程 如 下 : 

(1) 依次 单 击 “ 开 始 ” 一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 在 打开 的 向 导 页 中 依 
次 单 击 “ 下 一 步 ” 按 钮 。 配 置 向 导 自 动 检测 所 有 网 络 连接 的 设置 情况 ， 若 没有 发 现 问题 则 进入 
“服务 器 角色 ”向 导 页 。 

(2)“ 服 务 器 角色 ”列表 中 单 击 “DNS 服务 器 ”选项 ， 并 单 击 “ 下 一 步 ” 按 钮 。 打 开 “ 选 
择 总 结 ” 向 导 页 ， 在 列表 中 则 出 现 “安装 DNS 服务 器 ”和 “运行 配置 DNS 服务 器 向 导 ” 来 
配置 DNS。 

(3) 向 导 开始 安装 DNS 服务 器 ， 并 且 可 能 会 提示 插入 Windows Server 2003 的 安装 光盘 或 
指定 安装 源 文件 。 在 安装 过 程 中 ,如 果 该 服务 器 当前 配置 为 自动 获取 下 地 址 , 则 “Windows 组 
件 向 导 ” 的 “正在 配置 组 件 ” 页 面 就 会 出 现 ， 提 示 用 户 使 用 静态 卫 地 址 配置 DNS 服务 器 。 


5.2.3 ”创建 区 域 


DNS 服务 器 安装 完成 以 后 会 自动 打开 “配置 DNS 服务 器 向 导 ” 对 话 框 。 用 户 可 以 在 该 向 
导 的 指引 下 创建 区 域 。 下 面 以 创建 正 向 查找 区 域 为 例 进行 说 明 。 

(1) 在 “配置 DNS 服务 器 向 导 ” 的 欢迎 页 面 中 单 击 “ 下 一 步 ”按钮 进入 “选择 配置 操作 ” 
向 导 页 。 在 默认 情况 下 适合 小 型 网 络 使 用 的 “创建 正 向 查找 区 域 ” 单 选 按钮 处 于 选中 状态 。 这 
里 选择 “创建 正 向 查找 区 域 ”。 

(2) 打开 “ 主 服务 器 位 置 ”向导 页 ， 如 果 部 署 的 DNS 服务 器 是 网 络 中 的 第 一 台 DNS 服务 
器 ， 则 应 该 保持 “这 台 服 务 器 维护 该 区 域 ” 单 选 按钮 的 选中 状态 , 将 该 DNS 服务 器 作为 主 DNS 
服务 器 使 用 ， 如 图 5-15 所 示 。 


配置 DNS 服务 器 向 导 x 


主 最 务 器 位 轩 人 
修 可 以 光 择 在 电 里 为 个 的 网 络 资 源 维 护 DIS 数据 。 iy 


个 ISP 维护 该 区 域 ， 一 份 只 读 的 次 要 副本 常 驻 在 这 台 服 务 器 上 () 
该 向 导 帮 助 您 创建 一 个 附属 正 向 查找 区 域 。 


有 关 维 护 DNS 服务 器 区 域 的 详细 信息 ， 请 单 击 “ 帮 助 ”。 


|| 


图 5-15 确定 主 服务 器 的 位 置 
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(3) 打开 “区 域名 称 ” 向 导 页 ， 在 “区 域名 称 ” 编 辑 框 中 输入 一 个 能 反映 区 域 信息 的 名 称 
(如 test.com)。 

(4) 区 域 数据 文件 名 称 通常 为 区 域名 称 后 添加 “.dns” 作 为 后 缀 。 例 如 若 用 户 的 区 域名 称 
为 test.com， 则 默认 的 区 域 数据 库 文件 名 为 test.com.dns， 如 图 5-16 所 示 。 


新 建 区 域 向 导 x 


te 
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图 5-16 定义 区 域 文件 名 称 


(5) 转发 域名 服务 器 其 他 DNS 服务 器 提供 递归 服务 的 DNS 服务 器 。 转 发 域名 服务 器 一 旦 
指定 ， 即 可 用 于 帮助 解析 该 服务 器 不 能 响应 的 任 
何 DNS 名 称 。 


常规 。 起 始 授 权 机 构 SOA) | 名 称 服务 器 | YTMS 。 | 区 域 复制 | 


5.2.4 ”配置 区 域 属性 Se 
主 服务 器 EE); 
1. 修改 区 域 的 起 始 授权 机 构 (SOA) 记录 | | 
ext aa 


SOA (Start of Authority) 是 用 来 识别 域名 中 
由 哪 一 个 命名 服务 器 负责 信息 授权 ， 在 区 域 数 据 。 上 一 一 一 习 
库 文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 ” iwiaw， [一 民 本 

在 dnsmgmt 窗口 中 ， 单 击 “ 起 始 授权 机 构 时区 由 元 画 ， 三 了 
(SOA)” 数 据 ， 如 有 需要 ， 可 以 修改 起 始 授权 机 
构 (SOA) 的 属性 。 要 调整 “刷新 间隔 ”“ 重 试 此 记录 的 TTL: 让 :1 :0 0 monoD:I0L mM.ss) 
间隔 ”或 “过 期 间隔 ”请 在 下 拉 列表 中 选择 以 秒 、 


分 钟 、 小 时 、 天 或 星期 为 单位 的 时 间 段 ， 然 后 在 FT 
文本 框 中 输入 数字 ， 如 图 5-17 所 示 。 5-17 设置 SOA 记录 


PE 


表 5-1 详细 描述 了 设置 界面 中 各 选项 的 意义 。 
表 5-1 SOA 设置 选项 


设置 选项 意 义 

序列 号 当 名 称 记录 变动 时 ， 序列 号 也 跟着 增加 ， 用 以 表示 每 次 变动 的 序号 ， 这 样 可 以 帮 
助 辨认 要 进行 动态 更 新 的 机 器 

主 服务 器 负责 这 个 域 的 主要 命名 服务 器 

负责 人 负责 人 名 称 后 面 有 一 个 句点 “.”， 它 表示 E-mail 地 址 中 的 @ 符 号 

刷新 闻 隔 刷新 间隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 必须 尝试 更 新 此 区 域 的 
频率 。 默 认 情况 下 ， 每 个 区 域 的 刷新 闻 隔 设置 为 1 小 时 

重 试 间隔 重 试 间隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 在 每 次 刷新 闻 隔 发 生 时 
重 试 区 域 更 新 请 求 的 频率 。 默 认 情 况 下 ， 每 个 区 域 的 重 试 间隔 设置 为 10 分 钟 

过 期 间隔 过 期 间隔 由 配置 为 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 使 用 ， 以 决定 区 域 数据 
在 没有 更 新 情况 下 何 时 过 期 。 默 认 情 况 下 ， 每 个 区 域 的 过 期 间隔 设置 为 1 天 

最 小 默认) TTL | 每 次 域名 缓存 所 停留 在 名 称 服 务 器 上 的 时 间 

此 记录 的 客户 端 查询 名 称 ， 或 其 他 名 称 服务 器 复制 数据 时 ， 数 据 缓存 在 机 器 上 的 时 间 称 为 


TL TIL。 默 认 的 值 为 1 小 时 


2. 将 其 他 DNS 服务 器 指定 为 区 域 的 名 字 服 务 器 


如 果 要 向 域 中 添加 名 称 服务 器 ， 在 dnsmsmt 窗口 中 ， 单 击 “ 起 始 授权 机 构 (SOA)” 数 据 ， 
按 卫 地 址 指定 其 他 的 DNS 服务 器 , 将 它们 加 入 列表 。 也 可 以 通过 输入 其 DNS 名 称 将 区 域 添加 
到 权威 服务 器 的 列表 中 。 输 入 名 称 时 ， 按 “解析 ”可 以 在 将 它 添加 到 列表 之 前 将 其 名 称 解 析 为 
卫 地 址 。 使 用 该 过 程 指定 的 DNS 服务 器 将 被 加 入 到 该 区 域 现 有 的 名 称 服务 器 (NS) 资源 记 
录 中 。 


5.2.5 “添加 资源 记录 


(1) 打开 dnsmgmt 控制 台 窗口 。 

(2) 在 左 窗 格 中 依次 展开 ServerName 一 “ 正 向 查找 区 域 ”目录 。 然 后 用 鼠标 右键 单 击 test.com 
区 域 ， 选 择 快捷 菜单 中 的 “新 建 主 机 ”命令 ， 如 图 5-18 所 示 。 

(3) 打开 “新 建 主机 ”对 话 框 ， 在 “名 称 ” 编 辑 框 中 输入 一 个 能 代表 该 主机 所 提供 服务 的 
名 称 。 在 “IP 地 址 ”编辑 框 中 输入 该 主机 的 人 P 地 址 ， 单 击 “ 添 加 主机 ”按钮 。 很 快 就 会 提示 
已 经 成 功 创建 了 主机 记录 ， 如 图 5-19 所 示 。 
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起 始 授权 机 构 SOA) 


名 称 服务 器 GS) 


5-18 选择 “新 建 主机 ”命令 


[1], zftest., 
zftest, 


图 5-19 创建 主机 记录 


此 外 ， 还 可 以 配置 别名 CNAME》 以 及 邮件 记录 (MX) 等 资源 记录 。 
5.2.6 配置 DNS 客户 端 


虽然 已 经 有 了 DNS 服务 器 ,但 客户 机 并 不 知道 DNS 服务 器 在 哪里 ， 因 此 用 户 必 须 手动 设 
置 DNS 服务 器 的 人 P 地 址 才 行 。 在 客户 机 “Intemet 协议 〈TCPAP) 属性 ”对 话 框 中 的 “首选 


国 :加 


DMS 服务 器 ”编辑 框 中 设置 刚刚 部 署 的 DNS 服务 器 的 也 地址， 如 图 5-20 所 示 。 


总 Tnternet 协议 TTCP7P7 乱 性 
5.3 ”DHCP 服务 器 的 配置 Ez 


加 果 网 络 支持 此 功能 ， 则 可 以 获取 
您 需要 从 网 络 系统 和 营 理 员 处 获得 适当 | 


DHCP 服务 器 是 采用 了 动态 主机 配置 协议 
(Dynamic Host Configuration Protocol, DHCP), 对 pe et 人 


网 络 中 的 人 P 地 址 自动 动态 分 配 的 服务 器 ， 旨 在 通 卫 地 站 四 192 ,188 , 0 198 
过 服务 器 集中 管理 网 络 上 使 用 的 IP 地 址 和 其 他 相 “| pons 2 
关 配 置 的 详细 信息 ， 以 减少 管理 地 址 配置 的 复杂 a 
性 。 加 人 用 下 面 的 Dis 服务 器 地 址 加 

首选 DRS 服务 器 下 ) 192 ,168 .0 
5.3.1 DHCP 简介 备用 DiS 服务 器 


DHCP 的 前 身 是 BOOTP。BOOTP 原本 用 于 
无 磁盘 网 络 主机 使 用 BOOT ROM 而 不 是 磁盘 起 
动 并 连接 上 网 ，BOOTP 可 以 自动 地 为 那些 主机 设 
定 TCP/IP 环境 。 但 BOOTP 有 一 个 缺点 : 在 设 定 
前 须 事先 获得 客户 端的 硬件 地 址 , 而 且 与 IP 的 对 应 是 静态 的 。 换 言 之, BOOTP 缺乏 “动态 性 ”， 
若 在 有 限 的 卫 资源 环境 中 ，BOOTP 的 一 对 一 对 应 会 造成 非常 大 的 浪费 。 

DHCP 分 为 两 个 部 分 : 服务 器 端 和 客户 端 。 所 有 的 IP 地 址 信息 都 由 DHCP 服务 器 集中 管 
理 , 并 负责 处 理 客户 端的 DHCP 请 求 ; 客户 端 使 用 从 服务 器 分 配 下 来 的 卫 环境 资料 。 DHCP 透 
过 “租约 ”的 概念 有 效 且 动态 的 分 配 客户 端的 卫 地 址 。 


1. DHCP 的 分 配 形式 


5-20 设置 客户 端 DNS 服务 器 地 址 


首先 ， 必 须 至 少 有 一 台 DHCP 工作 在 网 络 上面 ， 它 会 监听 网 络 的 DHCP 请 求 ， 并 与 客户 
端 协商 TCP/IP 环境 设 定 。 它 提供 以 下 两 种 卫 定位 方式 。 
。 ”自动 分 配 (Automatic Allocation) : 一 旦 DHCP 客户 端 第 一 次 成 功 地 从 DHCP 服务 器 端 
租用 到 他 地址 之 后 ， 就 永远 使 用 这 个 地 址 。 
。 动态 分 配 (Dynamic Allocation): 当 DHCP 第 一 次 从 DHCP 服务 器 端 租 用 到 IP 地 址 之 
后 ， 并 非 永 久 的 使 用 该 地 址 ， 只 要 租约 到 期 ， 客 户 端 就 得 释放 (release) 这 个 卫 地 址 ， 
以 给 其 他 工作 站 使 用 。 当 然 ， 客 户 端 可 以 比 其 他 主机 更 优先 的 延续 (renew) 租约 , 或 
是 租用 其 他 的 他 地 址 。 
动态 分 配 显然 比 自动 分 配 更 加 灵活 ， 尤 其 是 当 实际 也 地 址 不 足 的 时 候 。 例 如 ， 一 家 ISP 
只 能 提供 200 个 瑟 地 址 用 来 给 拨 接 客户 , 但 并 不 意味 着 客户 最 多 只 能 有 200 个 。 因 为 要 知道 ， 
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客户 们 不 可 能 全 部 同一 时 间 上 网 的 ， 除 了 他 们 各 自 的 行为 习惯 的 不 同 ， 也 有 可 能 是 电话 线路 的 
限制 。 这 样 就 可 以 将 这 200 个 地 址 ， 轮 流 地 租用 给 拨 接 上 来 的 客户 使 用 了 。 

DHCP 除了 能 动态 的 设 定 人 P 地 址 之 外 , 还 可 以 将 一 些 人 P 保留 下 来 给 一 些 特殊 用 途 的 机 器 
使 用 ， 它 可 以 按照 硬件 位 置 来 固定 的 分 配 人 地 址 ， 这 样 可 以 给 客户 更 大 的 设计 空间 。 同 时 ， 
DHCP 还 可 以 帮 客 户 端 指定 router、netmask、DNS Server、WINS Server 等 项 目 。 


2. DHCP 的 工作 原理 


区 别 于 客户 端 是 否 第 一 次 登录 网 络 ，DHCP 的 工作 形式 会 有 所 不 同 。 

1) 第 一 次 登录 

(1) 寻找 Server。 当 DHCP 客户 端 第 一 次 登录 网 络 的 时 候 ， 也 就 是 客户 发 现 本 机 上 没有 
任何 卫 资料 设 定 ， 它 会 向 网 络 发 出 一 个 DhcpdisCover 包 。 因 为 客户 端 还 不 知道 自己 属于 哪 一 
个 网 络 ， 所 以 包 的 来 源 地 址 会 为 0.0.0.0， 而 目的 地 址 则 为 255.255.255.255， 然 后 再 附 上 
Dhcpdiscover 的 信息 ， 向 网 络 进行 广播 。 

在 Windows 的 预 设 情形 下 ，Dhcpdiscover 的 等 待 时 间 预 设 为 1 秒 ， 也 就 是 当 客户 端 将 第 
一 个 Dhcpdiscover 包 送 出 去 之 后 , 在 1 秒 之 内 没有 得 到 回应 的 话 , 就 会 进行 第 二 次 Dhcpdiscover 
广播 。 若 一 直 得 不 到 回应 的 情况 下 ， 客 户 端 一 共 会 有 4 次 Dhcpdiscover 广播 ， 除了 第 一 次 会 等 
待 1 秒 之 外 ， 其 余 三 次 的 等 待 时 间 分 别 是 9，13，16 秒 。 如 果 都 没有 得 到 DHCP 服务 器 的 回 
应 ， 客 户 端 则 会 显示 错误 信息 ， 宣 告 Dhcpdiscover 的 失败 。 之 后 ， 基 于 使 用 者 的 选择 ， 系 统 
会 继续 在 5 分钟 之 后 再 重复 一 次 Dhcpdiscover 的 过 程 。 

(2) 提供 亿 租 用 地 址 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhcpdiscover 广播 后 ， 它 会 
从 那些 还 没有 租 出 的 地 址 范围 内 ， 选 择 最 前 面 的 空置 卫 ， 连 同 其 他 TCP/IP 设 定 ， 回 应 给 客户 
端 一 个 Dhcpoffer 包 。 

由 于 客户 端 在 开始 的 时 候 还 没有 四 地 , 所 以 在 其 Dhcpdiscover 封包 内 会 带 有 其 MAC 地 址 
信息 ， 并 且 有 一 个 XID 编号 来 辨别 该 封包 ，DHCP 服务 器 回应 的 Dhcpoffer 封包 则 会 根据 这 
些 资料 传递 给 要 求 租约 的 客户 。 根 据 服务 器 端的 设 定 ，Dhcpoffer 封包 会 包含 一 个 租约 期 限 的 
信息 。 

(3) 接受 中 租约 。 如 果 客 户 端 收 到 网 络 上 多 台 DHCP 服务 器 的 回应 ， 只 会 挑选 其 中 一 个 
Dhcpoffer 而 已 〈 通 常 是 最 先 抵达 的 那个 )， 并 且 会 向 网 络 发 送 一 个 Dhcprequest 广播 封包 ， 告 
诉 所 有 DHCP 服务 器 它 将 指定 接受 哪 一 台 服 务 器 提供 的 IP 地 址 。 

同时 , 客户 端 还 会 向 网 络 发 送 一 个 ARP 封包 , 查询 网 络 上 面 有 没有 其 他 机 器 使 用 该 了 地 
址 ; 如 果 发 现 该 人 P 已 经 被 占用 ， 客 户 端 则 会 送出 一 个 Dhcpdecline 封包 给 DHCP 服务 器 ， 拒 
绝 接 受 其 Dhcpoffer， 并 重新 发 送 Dhcpdiscover 信息 。 

事实 上 ， 并 不 是 所 有 DHCP 客户 端 都 会 无 条 件 接受 DHCP 服务 器 的 offer， 尤 其 这 些 主 
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机 安装 有 其 他 TCP/IP 相关 的 客户 软件 。 客户 端 也 可 以 用 Dhcprequest 向 服务 器 提出 DHCP 选 
择 ， 而 这 些 选择 会 以 不 同 的 号 码 填写 在 DHCP Option Field 里 面 。 换 一 名 话说， 在 DHCP 服 
务 器 上 面 的 设 定 ， 未 必 是 客户 端 全 都 接受 ， 客 户 端 可 以 保留 自己 的 一 些 TCP/IP 设 定 。 而 主动 
权 永 远 在 客户 端 这 边 。 

(4) 租约 确认 。 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 之 后 ， 会 向 客户 端 发 出 一 个 
DHCPACK 回应 ， 以 确认 IP 租约 的 正式 生效 ， 也 就 结束 了 一 个 完整 的 DHCP 工作 过 程 。 

以 上 的 工作 流程 如 图 5-21 所 示 。 


DHCP Server 


1.DHCPDISCOVER 


2.DHCPOFFER 
3.DHCPREQUEST 


4.DHCPACK 


图 5-21 DHCP 的 工作 流程 


2) 非 第 一 次 登录 

一 旦 DHCP 客户 端 成 功 地 从 服务 器 哪里 取得 DHCP 租约 之 后 ， 除 非 其 租约 已 经 失效 并 且 
IP 地 址 重新 设 定 回 0.0.0.0， 否 则 就 无 需 再 发 送 Dhcpdiscover 信息 了 ， 而 会 直接 使 用 已 经 租用 到 
的 四 地 址 向 之 前 的 DHCP 服务 器 发 出 Dhcprequest 信息 ，DHCP 服务 器 会 尽量 让 客户 端 使 用 原 
来 的 全 地址 ， 如 果 没 问题 的 话 ， 直接 回应 Dhcpack 来 确认 则 可 。 如 果 该 地 址 已 经 失效 或 已 经 被 
其 他 机 器 使 用 了 ， 服 务 器 则 会 回应 一 个 DHCPNACK 封包 给 客户 端 ， 要 求 其 从 新 执行 


Dhcpdiscover。 


5.3.2 ”安装 DHCP 服务 


首先 需要 确保 在 Windows Server 2003 服务 器 中 安装 了 TCP/IP， 并 为 这 台 服 务 器 指定 了 静 
态 四 地 址 (本 例 中 为 192.168.0.10)。 因 为 在 Windows Server 2003 系统 中 默认 没有 安装 DHCP 
服务 组 件 ， 所 以 需要 把 该 组 件 手动 添加 进来 。 添 加 DHCP 服务 组 件 的 步骤 如 下 : 

(1) 打开 “控制 面板 ”窗口 ， 并 双击 “添加 或 删除 程序 ”图 标 。 在 打开 的 “添加 或 删除 ” 
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窗口 中 单 击 左 侧 的 “添加 /删除 Windows 组 件 ” 按 钮 ， 打 开 “Windows 组 件 向 导 ” 对 话 框 。 
(2) 在 “组 件 ” 列 表 中 双击 “网 络 服务 ”选项 ， 打 开 “ 网 络 服务 ”对 话 框 。 接 着 在 “网 络 

服务 的 子 组 件 ” 列 表 中 色 选 “动态 主机 配置 协议 (DHCP)” 复 选 框 ， 依 次 单 击 “确定 ”和 “下 

一 步 ”按钮 开始 配置 和 安装 DHCP 服务 ， 最 后 单 击 “完成 ”按钮 完成 安装 ， 如 图 5-22 所 示 。 


[ES > 

件 ， 请 单 灰色 框 表示 只 会 安装 该 组 件 的 一 

区 

网 络 服务 的 子 组 件 C): 

口 晶 Internet 验证 服务 0.0 MB 

口 加 Windows Internet 名 称 服务 (WINS) 0.8 MB 

回 辕 动 态 主机 配置 协议 DHCP) 0.0 胎 

口 加 简单 TCP/IP 服务 0.0 IB 

回 加 域 名 系统 DMS) 1.su 3 


描述 ; 允许 RFC/DCOM 通过 Internet 信息 服务 器 (IIS) 的 HTTP 进行 通讯 。 


所 需 磁 盘 空间 : 3:0 肥 


二 3 ee | 
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图 5-22 “网 络 服务 ”对 话 框 
5.3.3 创建 DHCP 作用 域 


完成 DHCP 服务 组 件 的 安装 后 并 不 能 立即 为 客户 端 计 算 机 自动 分 配 中 地址， 还 需要 经 过 
一 些 设置 工作 。 首先 要 做 的 就 是 根据 网 络 中 的 节点 或 计算 机 数 确定 一 段 瑟 地 址 范围 , 并 创建 一 
个 全 作 用 域 。 这 部 分 操作 属于 配置 DHCP 服务 器 的 核心 内 容 ， 具 体操 作 步 又 如 下 : 

(1) 依次 单 击 “ 开 始 ” 一 “管理 工具 ”一 “DHCP”， 打开 “DHCP” 控 制 台 窗 口 。 在 左 窗 
格 中 用 鼠标 右键 单 击 DHCP 服务 器 名 称 ， 选 择 “新 建 作 用 域 ”命令 ， 如 图 5-23 所 示 。 

(2) 在 打开 的 “新 建 作 用 域 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 作 用 域名 ”向 
导 页 。 在 “名 称 ” 编 辑 框 中 为 该 作用 域 输入 一 个 名 称 和 一 段 描述 性 信息 ， 单 击 “ 下 一 步 ” 按 钮 ， 
如 图 5-24 所 示 。 

(3) 在 打开 的 “IP 地 址 范围 ”向 导 页 中 ， 分 别 在 “起 始 耳 地 址 ”和 “结束 卫 地 址 ”编辑 
框 中 输入 已 经 确定 好 的 下 地 址 范围 的 起 止 卫 地 址 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-25 所 示 。 


四 290 有 


图 5-24 “作用 域名 ”向 导 页 


(4) 打开 的 “添加 排除 ”向 导 页 中 ， 在 这 里 可 以 指定 需要 排除 的 人 P 地 址 或 他 地 址 范围 。 
在 “起 始 瑟 地 址 ”编辑 框 中 输入 排除 的 人 P 地 址 并 单 击 “ 添 加 ”按钮 。 重 复 操作 即 可 ， 接 着 单 
击 “ 下 一 步 ”按钮 ， 如 图 5-26 所 示 。 
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图 5-26 “添加 排除 ”向 导 页 


(5) 打开 的 “租约 期 限 ”向 导 页 中 ， 默 认 将 客户 端 获取 的 他 地 址 使 用 期 限 限制 为 8 天 。 
如 果 没 有 特殊 要 求 保持 默认 值 不 变 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 5-27 所 示 。 


EE 


租约 期 限 
租约 期 限 指定 了 一 个 客户 端 从 此 作用 域 使 用 IP 地 址 的 时 间 长 短 。 


图 5-27 “租约 期 限 ” 向 导 页 


(6) 在 打开 的 “路 由 器 〈 默 认 网 关 )” 向 导 页 中 根据 实际 情况 输入 网 关 地 址 ， 并 单 击 “ 添 
加 ”按钮 。 如 果 没 有 可 以 不 填 ， 直 接 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-28 所 示 。 


路 由 器 全 认 网 关 ) 
为 指定 此 


图 5-28 “路 由 器 (默认 网 关 )” 向 导 页 


(7) 在 打开 的 “激活 作用 域 ”向 导 页 中 保持 “是 ， 我 想 现在 激活 此 作用 域 ” 单 选 框 的 选中 
状态 ， 并 依次 单 击 “ 下 一 步 ” 和 “完成 ”按钮 完成 配置 。 


加 


至 此 ， DHCP 服务 器 端的 配置 工作 基本 完成 了 。 现 在 DHCP 服务 器 已 经 做 好 了 准备 ， 随 
时 等 待 客户 端 计算 机 发 出 的 求 租 人 P 地 址 的 请 求 。 


5.3.4 设置 DHCP 客户 端 
为 了 使 客户 端 计算 机 能 够 自动 获取 人 P 地 址 ， 除 了 DHCP 服务 器 正常 工作 以 外 ， 还 需要 将 


客户 端 计算 机 配置 成 自动 获取 人 P 地 址 的 方式 。 实 际 上 在 默认 情况 下 客户 端 计算 机 使 用 的 都 是 自 
动 获取 人 P 地 址 的 方式 ， 一 般 情况 下 并 不 需要 进行 


配置 。 但 为 了 保证 DHCP 客户 端 能 够 正常 工作 ， ”ET 

以 Windows XP 为 例 对 客户 端 计算 机 进行 了 配置 ， em 

具体 方法 如 下 : 让 
(1) 在 桌面 上 用 鼠标 右键 单 击 “ 网 上 邻居 ” 

图 标 ， 并 选择 “属性 ”命令 。 人 〇 合用 下 面 的 IP 地 址 (8) 


(2) 在 打开 的 “网 络 连接 ”对 话 框 中 右键 单 
击 “ 本 地 连接 ”图 标 并 执行 “属性 ”命令 ， 打 开 
“本 地 连接 属性 ”对 话 框 。 接 着 双击 “Intemet 协 | @ Bas ms Ri 
议 CTCPAP)” 选 项 ， 选 中 “自动 获得 人 地 址 ” A 
单 选 按钮 ， 并 单 击 “ 确 定 ”按钮 即 可 ， 如 图 5-29 
所 示 。 

至 此 ，DHCP 服务 器 端 和 客户 端 已 经 全 部 设 
置 完成 了 ， 一 个 基本 的 DHCP 服务 环境 已 经 部 署 
成 功 。 在 DHCP 服务 器 正常 运行 的 情况 下 ， 首 次 
开机 的 客户 端 会 自动 获取 一 个 他 地址 并 拥有 8 天 
的 使 用 期 限 。 


5.3.5 备份、 还 原 DHCP 服务 器 配置 信息 


在 网 络 管理 工作 中 , 备份 一 些 必要 的 配置 信息 是 一 项 重要 的 工作 , 以 便当 网 络 出 现 故 障 时 ， 
能 够 及 时 的 恢复 正确 的 配置 信息 ， 保 障 网 络 正 常 的 运转 。 在 配置 DHCP 服务 器 时 也 不 例外 ， 
Windows Server 2003 服务 器 操作 系统 中 ， 也 提供 了 备份 和 还 原 DHCP 服务 器 配置 的 功能 。 

(1) 打开 DHCP 控制 台 ， 在 控制 台 窗口 中 ， 展 开 DHCP 选项 ， 选 择 已 经 建立 好 的 DHCP 
服务 器 ， 右 键 单 击 服务 器 名 ， 选 择 “ 备 份 ”。 

(2) 在 弹出 的 窗口 中 要 求 用 户 选择 备份 路 径 的 选项 。 默 认 情况 下 ，DHCP 服务 器 的 配置 信 
息 是 放 在 系统 安装 盘 的 windows\system32\dhcp\backup 目录 下 。 如 有 必要 ， 可 以 手动 更 改 备份 
的 位 置 。 


5-29 ”Internet 协议 《TCP/IP) 属 性 设置 


(3) 当 出 现 配 置 故障 时 需要 还 原 DHCP 服务 器 的 配置 信息 ， 右 键 单 击 DHCP 服务 器 名 ， 
选择 “还 原 ” 命 令 即 可 。 


5.4 活动 目录 和 管理 域 


5.4.1 Active Directory 概论 


Windows Server 2003 家 族 的 目录 服务 称 作 活 动 目 录 ， 它 是 Windows Server 2003 非常 关键 
的 服务 ， 与 许多 协议 和 服务 有 着 非常 紧密 的 关系 ， 具 有 以 下 优越 性 : 

1) 集中 的 管理 

活动 目录 允许 对 网 络 打印 机 、 用 户 等 资源 和 桌面 、 服 务 和 应 用 程序 等 进行 中 央 管 理 。 活 动 
目录 还 提供 了 组 织 单元 特性 ， 使 得 网 络 对 象 的 组 织 良好 ， 也 更 易于 定位 和 管理 信息 。 同 时 ， 通 
过 活动 目录 ， 用 户 可 以 在 任何 一 台 计算 机 进行 登录 ， 并 访问 网 络 资源 ， 而 这 仅 需 一 个 存储 在 中 
央 目 录 服 务 器 的 用 户 账 户 。 

2) 高 伸缩 性 

无 论 企 业 中 只 有 几 百 个 网 络 对 象 ， 包 括 打印 机 、 计 算 机 、 用 户 等 ， 还 是 包含 上 千 个 对 象 ， 
活动 目录 都 可 以 承担 。 活 动 目录 允许 相当 大 数量 的 信息 存储 量 使 得 无 论 是 小 型 企业 ， 还 是 跨国 
公司 ， 都 可 享受 到 利益 。 

3) 整合 DNS 

活动 目录 使 用 DNS 命名 ， 除 提供 了 一 个 可 伸缩 、 易 于 整理 的 架构 化 网 络 连接 视图 外 ， 还 
提供 了 DNS 安全 动态 更 新 等 功能 。 

4) 委派 授权 

委派 授权 可 以 使 网 络 工程 师 将 各 种 管理 任务 委派 给 各 个 下 级 管理 员 ， 使 得 每 个 管理 员 只 能 
完成 其 责任 内 的 管理 任务 。 这 不 但 防止 了 管理 员 管 理 或 无 意 破坏 超越 自己 的 责任 范围 的 任务 ， 
还 减轻 了 网 络 工程 师 或 总 管理 员 的 工作 负担 。 


5.4.2 ”安装 活动 目录 


活动 目录 的 安装 较为 复杂 ， 必 须 在 安装 前 进行 一 系列 的 准备 : 活动 目录 必须 安装 在 NTFS 
分 区 ; 必须 正确 安装 了 网 卡 驱动 并 安装 了 TCP/IP 协议 ; 活动 目录 可 以 包含 一 个 或 多 个 域 ， 需 
合理 规划 目录 结构 。 

安装 步骤 如 下 : 

(1) 单 击 “ 开 始 ” 一 “管理 工具 ”一 “管理 您 的 服务 器 ”， 单 击 “ 添 加 或 删除 角色 ”超级 
链接 。 
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配置 您 的 服务 器 向 导 x|| 


民品 人 CE 
人 人 的 衣 外 信 可 以 上 


Ht 如 果 它 忆 经 和 如 ， 代 可 以 而 队 它 。 如 果 人 本 加 


域 控制 器 (Active Directory) 


i 


图 5-30 “服务 器 角色 ”向 导 页 


(3) 在 “ 域 控制 类 型 ”对 话 框 选择 服务 器 担当 的 角色 。 建 议 选 择 “ 新 域 的 域 控制 器 ”。 
(4) 在 如 图 5-31 所 示 窗 口中 输入 新 域 的 DNS 全 名 。 


新 的 域名 
请 指定 新 域 的 名 称 。 


图 5-31 新 域 的 DNS 全 名 
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(5) 在 “ 域 NetBIOS 名 ”文本 框 中 输入 该 服务 器 新 域 的 NetBIOS 名 称 。 
(6) 填写 设置 活动 目录 数据 库 和 保存 活动 目录 日 志 的 位 置 ， 如 图 5-32 所 示 。 


数据 库 和 日 志文 件 文件 夹 
请 指定 放置 Active Directory 数据 库 和 日 志文 件 的 文件 夹 。 


Fw | 
Ew [TB | 
图 5-32 目录 数据 库 、 活 动 目录 日 志 的 位 置 


(7) 填写 SYSVOL 文件 夹 位 置 。 
(8) 填写 用 户 和 组 对 象 默认 权限 ， 如 图 5-33 所 示 。 


Ac 


权限 
请 选择 用 户 和 组 对 象 的 默认 权限 。 


图 5-33 ”用户 和 组 对 象 默认 权限 


(9) 填写 服务 还 原 模式 的 管理 员 密码 ， 一 直 单 击 “ 确 定 ”按钮 完成 安装 。 
5.4.3 Active Directory 的 备份 


(1) 打开 “备份 工具 ”对 话 框 的 “备份 ”选项 卡 ， 在 左 侧 列 表 框 中 选中 System State 项 ， 
然后 在 右 侧 列表 框 中 选择 要 备份 的 项 目 ， 在 “备份 媒体 或 文件 名 ”文本 框 中 输入 存放 文件 的 路 
径 及 文件 名 ， 如 图 5-34 所 示 。 


感 各 份 工具 - [无 标题 ] 
作业 (了 编辑 (E) 查看 工具 人 四。 帮助 四 
欢迎 ”备份 | 还 原 和 管理 媒体 | 计划 作业 | 
单 击 复 选 框 ， 选 择 要 备份 的 驱动 器 、 文 件 夹 和 文件 (C) 。 
注释 


9 日 了 B 
日 回 娃 我 的 电脑 
自 OO a 盘 


E> 二 本 地 联 重 日 归于 
利口 昌 CD 驱动 器 | 加 下 网 络 管 ,, 
OS System St 日 号 网 上 他 局 


口 目 新建 文件 来 
日 导 网 上 邻居 
ml | 
备份 目的 地 人 四) : 备份 选项 : 
昌 | 全 记 条 , 失 了 革 开始 备份 
备份 棵 体 或 文件 名 (W ; 
F: \backup_resource\Backu 中 (BE) 


图 5-34 “备份 工具 ”对 话 框 


(2) 单 击 “ 开 始 备份 ”按钮 ， 将 进行 系统 备份 。 
5.5 ”电子 邮件 服务 器 的 配置 


电子 邮件 是 Intemet 服务 的 重要 组 成 部 分 , 随 着 Internet 技术 日 新 月 异 的 发 展 ， 电 子 邮件 以 
其 方便 、 快速 、 廉价 的 特点 越 来 越 赢 得 人 们 的 喜爱 。 电子 邮件 系统 中 有 两 个 至 关 重 要 的 服务 器 : 
SMTP (发 件 ) 服务 器 和 了 POP3《〈 收 件 ) 服务 器 。 平 时 在 发 送 邮件 时 ， 我 们 其 实 只 是 把 邮件 发 送 
到 发 件 服务 器 上 ， 而 服务 器 使 用 一 种 叫做 “存储 转发 ”的 技术 ， 把 它 收 到 的 电子 邮件 排队 ， 依 
次 发 送 到 收 件 服务 器 上 面 ， 而 邮件 就 一 直 存储 在 收 件 服务 器 上 ， 直 到 收 件 人 收 信 或 直接 删除 。 
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安装 和 配置 电子 邮件 服务 器 的 主要 工作 ， 就 是 对 这 两 个 服务 器 〈 逻 辑 上 的 ) 进行 操作 。 

Windows Server 2003 新 增加 的 邮件 服务 器 (POP3)， 配 置 较为 简单 ， 但 与 专业 的 邮件 服务 
器 相 比 它 只 能 算是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ， 尚 未 涉及 到 容量 控制 、 邮 件 转发 、 用 
户 信息 维护 等 功能 。 下 面 我 们 借助 Windows Server 2003 系统 新 增加 的 POP3 服务 组 件 来 创建 一 
个 简单 的 邮件 服务 器 。 


5.5.1 电子 邮件 服务 器 的 安装 
(1) 依次 单 击 “ 开 始 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”， 将 出 现 服务 器 管理 窗口 ， 


单 击 “ 添 加 或 删除 角色 ”连接 ， 单 击 “ 下 一 步 ”按钮 ， 系 统 显 示 “ 服 务 器 角色 ”向 导 页 ， 选 中 
“邮件 服务 器 (POP3，SMTP)” 如 图 5-35 所 示 。 


配置 您 的 服务 器 向 导 


服务 器 角色 本 
全 本 要 8 任 一 个 下 多 个 特定 佣 色 。 如 果 人 起 在 此 服务器 上 汪 加 一 个 以 上 的 角色 ， 你 Tb 再 |- 
运行 此 向 导 。 记 
择 一 个 角色 。 如 果 南 色 没 有 添加 ， 您 可 以 添加 它 。 如 果 它 已 经 被 加 ， 您 可 以 删除 它 。 如 果 您 想 沃 加 
了 所 
邮件 服务 器 (POP3，SETP) 


服务 器 
打印 服务 器 
应 用 程序 服务 器 (IIS，ASP. NET) 骨 ops 和 


务 器 使 计 放 
光合 传 i 他 工具 


斤 管理 电子 邮 人 
ia 


远程 访问 / YPN 服务 器 
域 控 制 器 (Active Directory) 


串 叫 品 品 叫 品 | | 


< 上 一 步 (B) 职 消 帮助 
图 5-35 服务 器 角色 选择 


(2) 单 击 “ 下 一 步 ”按钮 ， 进 入 “配置 POP3 服务 ”向 导 页 ， 其 中 包括 身份 验证 方法 和 电 
子 邮件 域名 两 部 分 。 身 份 验 证 方法 包括 本 地 Windows 账户 身份 验证 和 加 密 密 码 文件 两 种 验证 方 
式 。 选 择 身份 验证 方式 、 输 入 电子 邮件 域名 ， 如 图 5-36 所 示 。 

(3) 安装 完毕 后 ， 系 统 提示 此 服务 器 已 经 是 邮件 服务 器 。 单 击 “ 完 成 ”按钮 后 ， 邮 件 服务 
器 就 出 现在 “管理 您 的 服务 器 ”窗口 中 。 
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配置 您 的 服务 器 向 性 


好 


配置 POP3 服务 
您 亿 须 指定 电子 邮件 客户 如 何 身份 驻 证 到 服务 器 和 电子 邮件 域名 。 


选择 用 户 身份 验证 方法 。 
身份 验证 方法 (8) ; 


键入 比 服务 器 要 接收 电子 邮件 的 域名 。 请 使 用 完全 合 档 的 DNS 域名 。 例 如 : nicrosoft. con 


筷子 好 件 域名 (E) 


Pesan. gov.en 


ESO [SD] | 二 岗 


5-36 配置 POP3 服务 


5.5.2 邮箱 存储 位 置 设置 


安装 完成 后 ， 系 统 默认 状态 下 将 用 户 邮件 存储 在 C:\Inetpub\mailroot\Mailbox 文件 夹 中 , 通 
常 需要 将 邮件 的 存储 地 址 修改 到 一 个 空间 比较 大 的 存储 位 置 ， 但 要 进行 这 样 的 修改 需要 有 足够 
的 权限 ， 要 由 Administrator 组 中 的 成 员 来 进行 修改 。 设 置 邮 件 存储 位 置 的 操作 步骤 如 下 : 

(1) 在 “管理 您 的 服务 器 ”窗口 中 单 击 “ 邮 件 服务 器 (POP3，SMIP)” 中 的 “管理 此 邮 


件 服务 器 ”， 系统 显示 “POP3 服务 ”控制 台 ， 如 图 5-37 所 示 。 


加 文件 (BD 操作 (4) 查看 () 军品 帮助 全 
中 地 | 本 | 加 加 图 | 对 
FOP3 服 : 
ER 
ES 六 esqn. aov. on 0 
加 新 域 _ 
服务 器 居 性 
刷新 
习 者 助 _ 
==== | 副 
I 不 域 | 


5-37 “POP3 服务 ”控制 台 


图 :0 并 


(2) 首先 停止 邮件 服务 器 。 鼠 标 右键 单 击 “POP3 服务 ”下 的 计算 机 名 称 ， 选 择 “所 有 任 
务 ” 一 “停止 ”。 

(3) 鼠标 右键 单 击 “POP3 服务 ”下 的 计算 机 名 称 ， 选 择 “ 属 性 ”， 系 统 显示 邮件 服务 器 的 
属性 对 话 框 ， 在 “ 根 邮件 目录 ”文本 框 中 输入 或 单 击 “浏览 ” 按 钮 ， 选 择 邮件 存储 文件 夹 ， 如 
5-38 所 示 。 


常规 | 
才 YANYAN 
身份 验证 方法 0D FE windovsI 户 可 
服务 器 端口 (S) : 10 
日 志 级 别 (1) : 最 小 = 
根 邮件 目录 (BR): 
:邮件 浏览 E).. . 
厂 对 所 有 客户 端 连接 要 求 安全 密码 身份 验证 (SPA) (E) 
克 隐 兹 为 新 的 椰 稍 副 建 关联 的 用 户 TC]] 
| 四 


图 5-38 选择 邮件 存储 文件 夹 


(4) 系统 提示 用 户 原 有 域 无 法 存储 邮件 ， 需 将 域 目录 复制 到 新 目录 下 。 

(5) 系统 提示 重启 邮件 服务 器 后 ， 将 系统 默认 状态 下 邮件 存储 文件 夹 ， 例 如 
Ci\Inetpubimailroot\Mailbox 中 的 域 复制 到 新 的 邮件 存储 文件 夹 。 

(6) 鼠标 右键 单 击 “POP3 服务 ”下 的 计算 机 名 称 ， 选 择 “所 有 任务 ”一 “重启 动 ” 启动 


邮件 服务 。 
(7) 鼠标 右键 单 击 “POP3 服务 ”下 的 计算 机 名 称 ， 选 择 “ 刷 新 ”， 使 新 的 域 目录 生效 。 


5.5.3 域 管理 


邮件 服务 器 中 通过 域 来 提供 邮件 服务 。 如 果 一 个 企业 或 单位 需要 多 个 域名 ， 可 以 添加 多 个 
域名 实现 多 邮件 虚拟 服务 共享 。 


1. 创建 域 
(1) 打开 “POP3 服务 ”控制 台 ， 用 鼠标 右键 单 击 计算 机 名 称 ， 选 择 “ 新 建 ” 一 “ 域 ” 系 


:0 


统 显示 “添加 域 ”。 

(2) 在 域名 文本 框 中 输入 新 建 域 的 名 称 ， 并 确保 该 域名 已 在 DNS 服务 器 中 设置 好 MX 
记录 。 

(3) 单 击 “确定 ”按钮 完成 新 域 的 添加 。 


2. 删除 域 

打开 “POP3 服务 ”控制 台 , 用 鼠标 右键 单 击 要 删除 的 域 ,选择 “删除 ”， 然 后 单 击 “ 确 定 ” 
按钮 ， 即 可 删除 该 域 。 但 是 ， 若 该 域 中 有 用 户 正 连接 到 服务 器 ， 不 能 删除 该 域 。 

3， 锁定 /解除 锁定 域 

通过 锁定 某 个 域 可 阻止 该 域 的 所 有 成 员 检 索 自己 的 电子 邮件 。 打 开 “POP3 服务 ”控制 台 ， 


用 鼠标 右键 单 击 要 锁定 的 域 ， 即 可 锁定 该 域 ， 同 样 右键 单 击 要 解除 锁定 的 域 ， 即 可 解除 该 域 
锁定 。 


5.5.4 邮箱 管理 


1. 新 建 邮箱 


在 “POP3 服务 ”控制 台中 选中 要 创建 新 邮箱 的 域 ， 右 击 并 选择 “新 建 ” 一 “邮箱 ” 出 现 
“添加 邮箱 ”的 对 话 框 ， 在 文本 框 中 分 别 输入 “邮箱 名 ”“ 密 码 ” “确认 密码 ”， 单 击 “确定 ” 
按钮 , 系统 提示 成 功 添加 了 一 个 名 为 leedaxing 的 邮箱 , 其 E-mail 地 址 为 leedaxing@eqsn.gov.cn， 
如 图 5-39 所 示 。 


邮箱 名 QUD : 
leedaxing 
人 ”为 此 邮箱 创建 相关 联 的 用 户 (&) 
密码 (P) : 让 直下 让 站 让 
确认 密码 (E) : rr 
| 
5-39 ”新 建 邮箱 
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2. 删除 邮箱 


在 域 中 右键 单 击 欲 删除 的 邮箱 ， 选 择 “ 删 除 ” 命 令 ， 系 统 显示 “删除 邮箱 ”对 话 框 ， 若 要 
同时 也 删除 与 此 邮箱 相关 联 的 用 户 账户 则 选中 复 选 框 ， 单 击 “ 确 定 ” 按 钮 即 可 删除 邮箱 。 

此 外 ， 用 户 还 可 以 根据 自己 的 需要 进行 邮箱 的 锁定 与 解除 锁定 、 邮 箱 属 性 设置 等 邮箱 的 管 
理 操作 。 


5.6 ”代理 服务 器 


在 局 域 网 中 实现 代理 服务 器 接 入 的 时 候 ， 必 须 有 一 台 专门 的 计算 机 作为 代理 服务 器 ， 为 其 
他 的 计算 机 提供 服务 ， 代 理 服务 器 将 网 络 分 成 了 两 段 : 一 段 连接 Intermet， 接 入 的 方法 可 以 是 
PSTN、ISDN、ADSL、Cable Modem、LAN+FTTX 等 ， 另 一 段 与 局 域 网 连接 ， 通 过 集线器 或 
交换 机 连接 ， 如 图 5-40 所 示 。 


服务 器 用 户 终端 
Switch 和 
3 更 Sop Sh 
了 一 
代理 服务 器 | 和 到 


图 5-40 采用 代理 服务 器 接 入 Intemet 示意 图 


代理 服务 器 的 主要 功能 如 下 : 

(1) 设置 用 户 验证 和 记 账 功能 ， 可 按 用 户 进行 记 账 ， 没 有 登记 的 用 户 无 权 通过 代理 服务 器 
访问 Intemet 网 。 此 外 ， 可 对 用 户 的 访问 时 间 、 访 问 地 点 、 信 息 流量 进行 统计 。 

(2) 对 用 户 进行 分 级 管理 ， 设 置 不 同 用 户 的 访问 权限 。 

(3) 增加 缓冲 器 〈Cache)， 提 高 访问 速度 ， 对 经 常 访 问 的 地 址 创建 缓冲 区 ， 大 大 提高 热门 
站 点 的 访问 效率 。 通 常 代理 服务 器 都 设置 一 个 较 大 的 硬盘 缓冲 区 〈 可 能 高 达 几 个 GB 或 更 大 )， 
当 有 外 界 的 信息 通过 时 ， 同 时 也 将 其 保存 到 缓冲 区 中 ， 当 其 他 用 户 再 访问 相同 的 信息 时 ， 则 直 
接 由 缓冲 区 中 取出 信息 ， 传 给 用 户 ， 以 提高 访问 速度 。 

(4) 连接 Intemet， 充 当 防 火 墙 。 因 为 所 有 内 部 网 的 用 户 通 过 代理 服务 器 访问 外 界 时 ， 只 
映射 为 一 个 人 P 地 址 ， 所 以 外 界 不 能 直接 访问 到 内 部 网 ， 同 时 可 以 设置 人 P 地 址 过 滤 ， 限 制 内 部 
网 对 外 部 的 访问 权限 。 

(5) 节省 卫 开销 。 采 用 代理 服务 器 可 以 减少 对 人 P 地 址 的 需求 ， 对 于 使 用 局 域 网 方式 接 入 


ER 


Internet ， 如 果 为 局 域 网 CLAN) 内 的 每 一 个 用 户 都 申请 一 个 中 地 址 ， 其 费用 可 想 而 知 。 但 使 
用 代理 服务 器 后 ， 只 需 代理 服务 器 上 有 一 个 合法 的 人 地 址 ，LAN 内 其 他 用 户 可 以 使 用 类 似 
10.*.** 的 私有 卫 地 址 ， 这 样 可 以 节约 大 量 的 他， 降低 网 络 的 维护 成 本 。 

通常 代理 服务 器 的 实现 有 Intemet 连接 共享 (Intermet Connection Share，ICS)、WinGate 以 
及 SyGate 等 多 种 方式 。 代 理 服务 器 的 安装 与 配置 也 较为 简单 。 
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6.1 使 用 HTML 制作 网 页 


6.1.1 HTML 简介 


目前 Intemet 上 绝 大 多 数 网 页 都 是 采用 HTML 文档 格式 存储 的 。 HTML 是 标准 通用 型 标注 
语言 (Standard Generalized Markup Language，SGML) 的 一 个 应 用 ， 是 一 种 对 文档 进行 格式 化 
的 标注 语言 。HTML 文档 的 扩展 名 为 .html 或 .htm， 包含 大 量 的 标记 ， 用 以 对 网 页 内 容 进行 格式 
化 和 布局 ， 定 义 页 面 在 浏览 器 中 查看 时 的 外 观 。 例 如 ，< B > </B > 标记 表示 文本 使 用 粗 字体 。 
HTML 文档 中 的 标记 也 用 来 指定 超 文本 链接 ， 使 得 用 户 用 鼠标 点 击 该 链接 时 被 引导 到 另 一 个 
页 面 。 


1. HTML 元 素 


HTML 文档 是 标准 的 ASCII 文档 。 从 结构 上 讲 ，HTML 文档 由 元 素 〈element) 组 成 ， 组 
成 HIML 文档 的 元 素 有 许多 种 , 用 于 组 织 文档 的 内 容 和 定义 文档 的 显示 格式 。 绝 大 多 数 元 素 是 
“容器 ” 即 它 有 起 始 标 记 (start tag) 和 结束 标记 (end tag)。 在 起 始 标记 和 结束 标记 中 间 的 部 
分 是 元 素 体 。 每 一 个 元 素 都 有 名 称 和 可 选择 的 属性 ， 元 素 的 名 称 和 属性 都 在 起 始 标记 内 标明 。 
例如 以 下 body 元 素 : 

<body background 王 "back-ground.gif'> 

<h2> demo </h2> 


This is my first html file. <p> 
</body> 


第 一 行 是 body 元 素 的 起 始 标 记 ， 它 标明 body 元 素 从 此 开始 。 元 素 名 称 不 分 大 小 写 。 起 始 
标记 内 的 background 是 属性 名 ， 指 明 用 什么 方法 来 填充 背景 ， 其 属性 值 为 back-ground.gif。 一 
个 元 素 可 以 有 多 个 属性 ， 属 性 及 其 属性 值 不 分 大 小 写 。 

第 二 行 和 第 三 行 是 body 元 素 的 元 素 体 ， 最 后 一 行 是 body 元 素 的 结束 标记 。 


2. HTML 文档 的 组 成 
HTML 文档 的 基本 结构 如 下 : 
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<html> 
<head> 
<title> </title> 


< 
<body> 
</body> 
</html> 


HTML 文档 以 <html> 标 记 开 始 ， 以 </html> 结 束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 文档 头 由 
元 素 <head></head> 标 记 ， 文 档 体 由 元 素 <body></body> 标 记 。 

文档 头 部 分 可 以 包含 以 下 元 素 : 

(1) 窗口 标题 。 提 供 对 HTML 文档 的 简单 描述 ， 出 现在 浏览 器 的 标题 栏 。 用 户 在 收藏 页 
面 时 显示 的 就 是 标题 。 

(2) 脚本 语言 。 脚 本 是 一 组 由 浏览 器 解释 执行 的 语句 ， 能 赋予 页 面 更 多 的 交互 性 。 

(3) 样式 定义 。 用 来 将 页 面 样式 与 内 容 相 分 离 的 级 联 样式 单 。 

(4) 元 数据 。 提 供 了 有 关 文 档 内 容 和 主题 的 信息 。 

需要 说 明 的 是 ， 这 些 元 素 书写 的 次 序 是 无 关 紧 要 的 ， 它 只 表明 文档 头 有 还 是 没有 该 属性 。 

文档 体 包含 了 可 以 在 浏览 器 中 显示 的 内 容 ， 它 常常 是 HIML 文档 中 最 大 的 部 分 ， 文 档 体 
部 分 可 以 包含 以 下 元 素 : 

(1) 文本 。 文 本 内 容 可 以 使 用 适当 的 格式 化 元 素 放置 在 主体 中 ， 这 些 格式 化 元 素 将 控制 内 
容 的 显示 方式 。 

(2) 图 像 。 文 档 中 的 重要 部 分 ， 使 网 页 内 容 更 加 丰富 。 

(3) 链接 。 人 允许 在 网 站 中 导航 或 到 达 其 他 的 网 站 。 链 接 通 常 放 在 页 面 主体 中 。 

(4) 多 媒体 和 特定 的 编程 事件 。 通 过 放置 在 HIML 文档 主体 中 的 代码 来 管理 Shockwave、 
SWF、Java Applet， 甚 至 是 在 线 视频 。 


6.1.2 ”HTML 常用 元 素 


1. 基本 元 素 


1) 窗口 标题 (title) 
title 元 素 是 文档 头 中 唯一 一 个 必须 出 现 的 元 素 ， 格 式 如 下 : 
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<title> 窗 口 标题 描述 </title> 


title 标明 该 HIML 文档 的 标题 ， 是 对 文档 内 容 的 概括 。 标 题 元 素 是 头 元 素 中 唯一 必须 出 现 
的 标记 。title 的 长 度 没有 限制 ， 一 般 情况 下 它 的 长 度 不 应 超过 64 个 字符 。 

2) 页 面 标题 (hn) 

页 面 标题 有 6 种 ， 分 别 为 hl ，h2，…，h6， 用 于 表示 文章 中 的 各 种 标题 ， 标 题 号 越 小 字体 
越 大 。 一 般 情 况 下 ， 浏 览 器 对 标题 作 如 下 解释 : 

hl 黑体 ， 特 大 字体 ， 居 中 ， 上 下 各 有 两 行 空 行 ; 

h2 黑体 ， 大 字体 ， 上 下 各 有 一 到 两 行 空 行 ; 

h3 黑体 (斜体 )， 大 字体 ， 左 端 微缩 进 ， 上 下 空 行 ; 

h4 黑体 ， 普 通 字 体 ， 比 h3 更 多 缩 进 ， 上 边 有 一 空 行 ; 

hs 黑体 (斜体 )， 与 h4 相同 缩 进 ， 上 边 有 一 空 行 ; 

h6 黑体 ， 与 正文 有 相同 缩 进 ， 上 边 有 一 空 行 ; 

hn 还 可 以 有 对 齐 属性 align, 属性 值 可 以 为 left (标题 居 左 )、center (标题 居中 ) 或 right ( 标 
题 居 右 )。 例 如 : 


<h2 align=center>Chapter 2 </h2> 

3) 字体 

(1) 字体 大 小 。 

HTML 有 7 种 字号 ，1 号 最 小 ，7 号 最 大 ， 默 认 字号 为 3。 可 以 用 <basefontsize= 字 号 > 设置 
默认 字号 。 


设置 文本 字号 有 两 种 办 法 : 一 种 是 设置 绝对 字号 ，<font size= 字 号 >; 另 一 种 是 设置 文本 的 
相对 字号 ，<font size=tn>。 用 第 二 种 方法 时 “+” 号 表示 字体 变 大 ,“--” 号 表示 字体 变 小 。 

(2) 字体 风格 。 

字体 风格 分 为 物理 风格 和 逻辑 风格 。 物 理 风格 直接 指定 字体 ， 字 体 有 黑体 <b>、 斜 体 <i>、 
下 划 线 <u>、 打 字 机 体 <tt>。 逻 辑 风格 指定 文本 的 作用 ， 字 体 有 强调 <em>、 特 别 强 调 <sttong>、 
源 代码 <code>、 例 子 <samp>、 键 盘 输入 <kbd>、 变 量 <var> 、 定 义 <dfn> 、 引 用 <cite>、 较 小 
<small>、 较 大 <big>、 上 标 <sup>、 下 标 <sup> 等 。 

(3) 字体 颜色 。 

字体 的 颜色 用 <font color= 扩 指定 。# 可 以 是 6 位 十 六 进 制 数 ， 分 别 指定 红 、 绿 、 蓝 的 值 ， 
也 可 以 是 black、teal 、olive、red、blue、maroon、navy、gray、lime、white、green、purple、 
sliver、yellow、aqua 之 一 。 

(4) 闪烁 。 

<blink> 文 本 </blink> 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 钟 一 次 。 
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4) 横 线 (hr) 

横 线 一 般 用 于 分 隔 同一 文体 的 不 同 部 分 。 在 窗口 中 划一 条 横 线 非常 简单 ， 只 要 写 一 个 <hr> 
即 可 。 

5) 分 行 <br> 和 禁止 分 行 <nobr> 

<br> 表 示 在 此 处 分 行 。 禁 止 分 行 <nobr>.…</nobr> 通 知 浏览 器 : 其 中 的 内 容 在 一 行内 显示 ， 
若 一 行内 显示 不 了 ， 则 超出 部 分 将 被 裁剪 掉 。 

6) 分 段 <p> 

HTML 浏览 器 是 基于 窗口 的 ， 用 户 可 以 随时 改变 显示 区 的 大 小 ， 所 以 HTML 将 多 个 空格 
以 及 回 车 等 效 为 一 个 空格 ， 这 是 和 绝 大 多 数字 处 理 器 不 同 的 。HTML 的 分 段 完 全 依赖 于 分 段 元 
素 <p>。 比 如 下 面 两 段 源 文档 有 相同 的 输出 。 


<h2>This is a level Two Heading </h2> 
paragraphy one <p>paragraph two <p> 


<h2>This Is a Level Two Heading</h2> 
paragraph one <p> 
paragraph Two <p> 


<p> 也 可 以 有 多 种 属性 ， 比 较 常用 的 属性 是 align。 例 如 : 
<p align=center>This is a centered paragraph < / p> 


当 HTML 文档 中 有 图 形 ， 图 形 可 能 占据 了 窗口 的 一 端 ， 图 形 的 周围 可 能 还 有 较 大 的 空白 
区 。 这 时 ， 不 带 clear 属性 的 <p> 可 能 会 使 文章 的 内 容 显 示 在 该 空白 区 内 。 为 确保 下 一 段 内 容 显 
示 在 图 形 的 下 方 ， 可 使 用 clear 属性 。clear 属性 值 可 以 为 left (下 一 段 显示 在 左边 界 处 空白 的 区 
域 )、right (下 一 段 显示 在 右边 界 处 空白 的 区 域 ) 或 all (下 一 段 的 左右 两 边 都 不 许 有 别 的 内 容 )。 

7) 转 义 字符 与 特殊 字符 

HTML 使 用 的 字符 集 是 ISO &859 Larin-1 字符 集 ， 该 字符 集中 有 许多 标准 键盘 上 无 法 输入 
的 字符 。 对 这 些 特殊 字符 只 能 使 用 转 义 序列 。 例 如 HIML 中 <、> 和 人 此 有 特殊 含义 〈 前 两 个 字符 
用 于 链接 签 ，& 用 于 转 义 ) 不 能 直接 使 用 。 使 用 这 三 个 字符 时 ， 应 使 用 它们 的 转 义 序列 。 

信 的 转 义 序列 为 & amps 或 & #38,， < 的 转 义 序列 为 &lt 或 &#60, > 的 转 义 序列 为 &gt 或 &#62。 
前 者 为 字符 转 义 序列 ， 后 者 为 数字 转 义 序列 。 例 如 & Lt;，font &Lgt， 显 示 为 <font>， 若 直接 写 
为 <font> 则 被 认为 是 一 个 链接 签 。 引号 的 转 义 序列 为 &quot; 或 &#34;。 例 如 <img src="image-.gif" 
alt="A &quol: real &quot: example">。 

说 明 如 下 : 

(1) 转 义 序列 各 字符 间 不 能 有 空格 。 
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(2) 转 义 序列 必须 以 “; ”结束 。 

(3) 单独 的 & 不 被 认为 是 转 义 开始 。 

8) 背景 和 文本 颜色 

窗口 背景 可 以 用 下 列 方法 指定 : 

<body background="image-URL"> 

<body bgcolor=# text=# link=# alink=# vlink=#> 


前 者 指定 填充 背景 的 图 像 ， 如 果 图 像 的 大 小 小 于 窗口 大 小 ， 则 把 背景 图 像 重 复 ， 直 到 填 满 
窗口 区 域 。 后 者 指定 的 是 十 六 进 制 的 红 、 绿 、 蓝 分 量 。 其 中 : 

bgcolor 表示 背景 颜色 ; 

text 表示 文本 颜色 ， 

link 表示 链接 指针 颜色 ; 

alinik 表示 活动 的 链接 指针 颜色 ; 

vlinik 表示 已 访问 过 的 链接 指针 颜色 。 

例如 ，<body bgcolor=FF0000> 红 背景 色 ， 此 时 体 元 素 必须 写 完整 ， 即 用 </body> 结 束 。 

9) 图 像 (image) 

图 像 使 页 面 更 加 漂亮 ， 但 是 图 像 会 导致 网 络 通信 量 急 剧 增 大 ， 使 访问 时 间 延 长 。 所 以 在 主 
页 (homepage) 中 ， 不 宣 采用 很 大 的 图 像 。 如 果 确 实 需要 一 些 大 图 像 ， 可 在 主页 中 用 一 个 缩小 
的 图 像 指 向 原 图 ， 并 标明 该 图 的 大 小 。 

(1) 图 像 的 基本 格式 。 

<img src="image-URL"> 或 <img src="image-URL" alt="text">， 其 中 image-URL 是 图 像 文件 
的 URL，alt 属性 告诉 不 支持 图 像 的 浏览 器 用 text 代替 该 图 。 

(2) 图 像 与 文本 的 对 齐 方式 。 

图 像 在 窗口 中 会 占据 一 块 空间 ， 在 图 像 的 左右 可 能 会 有 空白 ,不 加 说 明 时 ,浏览 器 将 随后 
的 文本 显示 在 这 些 空白 中 ， 显 示 的 位 置 由 align 属性 指定 。 当 align=left 或 align=right 时 ， 图 像 
是 一 个 浮动 图 像 。 例 如 , 若 align=left 则 图 像 必 须 挨 着 左边 框 , 它 把 原来 占据 该 块 空白 的 文本 “ 挤 
走 ” 或 挤 到 它 右边 , 或 挤 到 它 上 下 。 文本 与 图 像 的 间距 用 vspace=# 和 hspace=# 指 定 , # 是 整数 ， 
单位 是 像素 。 其 中 前 者 指定 纵向 间距 ， 后 者 指定 横向 间距 。 

10) 列表 (List) 

列表 用 于 列举 事实 ,常用 的 列表 有 三 种 格式 ， 即 无 序列 表 (unordered List)、 有 序列 表 
(ordered list) 和 自 定义 列表 (definition list)。 各 种 列表 的 输出 结果 如 图 6-1 和 图 6-2 所 示 。 

(1) 无 序列 表 。 

无 序列 表 以 <ul> 开 始 ， 每 一 个 列表 条 目 用 <li> 引 导 ， 最 后 是 </ul>， 注 意 列表 条 目 不 需 要 结 
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尾 链接 签 <1i>。 输 出 时 每 一 列表 条 目 缩 进 ， 并 且 以 黑 点 标示 。 例 如 : 


<u> 
<li>Today 
<li>Tomorrow 
</ul> 
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1. Today 
2. Tommorow 
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(2) 有 序列 表 。 

有 序列 表 与 无 序列 表 相 比 ， 只 是 在 输出 时 
列表 条 目 用 数字 标示 ， 以 <ol> 开 始 ， 以 </ol> 结 
束 ， 下 面 是 一 个 例子 : 


<ol> 
<li>Today 
<li>Tomorrow 
</ol> 


(3) 自 定义 列表 。 

自 定义 列表 用 于 对 列表 条 目 进行 简短 说 明 
的 场合 ， 以 <dl> 开 始 ,列表 条 目 用 <dt> 引 导 , 它 
的 说 明 用 <dd> 引 导 。 例 如 : 

<dl> 

<dt>Item 1 


<dd>The definition of item 1 
<dt>Item 2 


:0 


列表 输出 效果 (1) 
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Item 1 
The definition of item 1 
Item 2 
Definition or explaination of item 2 
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图 6-2 列表 输出 效果 (2) 


<dd>Definition or explanation of item 2 
</d> 


2. 超 文本 链接 


超 文本 链接 是 HIML 最 吸引 人 们 的 优点 之 一 。 一 个 超 文本 链接 由 两 部 分 组 成 : 一 是 被 指 
向 的 目标 。 它 可 以 是 同一 文档 的 另 一 部 分 ， 也 可 以 是 远程 主机 的 一 个 文档 ， 还 可 以 是 动画 或 音 
乐 ;， 另 一 部 分 是 指向 目标 的 链接 。 使 用 超 文 本 链接 可 以 使 顺序 存放 的 文档 具有 一 定 程度 上 的 随 
机 访问 能 力 ， 这 更 加 符合 人 类 的 思维 方式 。 人 的 思维 是 跳跃 的 、 交 叉 的 ， 而 每 一 个 链接 正好 代 
表 了 作者 或 者 读者 的 思维 跳跃 。 

1) 统一 资源 定位 器 (Uniform Resource Locator，URL) 

统一 资源 定位 器 用 于 指定 访问 该 文档 的 方法 。 一 个 URL 的 构成 如 下 : 

protocol:// machine.name[:port] / directory / filename 

其 中 protocol 是 访问 该 资源 所 采用 的 协议 ， 即 访问 该 资源 的 方法 ， 它 可 以 是 http( 超 文本 
传输 协议 ， 指 向 HTML 资源 )、ftp (文件 传输 协议 ， 指 向 文件 资源 )、news( 指 向 网 络 新 闻 资 
源 ) 等 。 

machine.name 用 于 存放 该 资源 主机 的 他 地址， 通常 以 字符 形式 出 现 。 

Port 用 于 存放 该 资源 主机 中 相关 服务 器 所 使 用 的 端口 号 。 一 般 情况 下 端口 号 不 需要 指定 。 
只 有 当 服 务 器 所 使 用 的 端口 号 不 是 默认 的 端口 号 时 才 指 定 。 

directory 和 filename 是 该 资源 的 路 径 和 文件 名 。 

2) 指向 一 个 目标 <a> 

在 HTML 文档 中 用 链接 指向 一 个 目标 。 其 基本 格式 如 下 : 


<a href-"URL"> 字 符 串 </a> 


href 属性 中 的 统一 资源 定位 器 (URL) 是 被 指向 的 目标 ， 随 后 的 字符 串 在 HIML 文档 中 充 
当 指针 的 角色 ， 其 字体 一 般 显示 为 带 下 划 线 的 蓝 色 。 当 读者 用 鼠标 点 击 这 个 字符 串 时 ， 浏 览 器 
就 会 将 URL 处 的 资源 显示 在 屏幕 上 。 

3) 标记 一 个 目标 

前 面 提 到 的 链接 可 以 在 整个 Intemet 上 方便 地 链接 。 但 如 果 编 写 了 一 个 很 长 的 HTML 文档 ， 
往往 需要 在 同一 文档 的 不 同 部 分 之 间 也 建立 起 链接 ， 使 用 户 方便 地 在 上 下 方 之 间 跳 转 。 

标识 一 个 目标 的 方法 如 下 : 


<a name="name">text< / a> 


name 属性 将 放置 该 标记 的 地 方 标记 为 “name” name 是 一 个 全 文 唯一 的 标记 串 ，text 部 分 
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可 有 可 无 。 这 样 ， 就 把 放置 标记 的 地 方 做 了 一 个 叫做 “name” 的 标记 。 做 好 标记 后 ， 可 以 用 下 
列 方 法 来 指向 它 。 


<a href="URL#name">text </a> 
URL 是 放置 标记 的 HTML 文档 的 URL， name 是 标记 名 。 对 于 同一 个 文档 ， 可 以 写 为 : 
<a href="#name">text </a> 


这 时 就 可 以 单 击 text 跳 转 到 标记 名 为 name 的 部 分 了 。 
4) 图 像 链接 
图 像 也 可 以 建立 链接 。 格 式 如 下 : 


<a href="URL"><img sre="URL"></a> 


可 以 看 出 ， 上 例 中 用 <img src="URL"> 取 代 了 链接 中 text 的 位 置 。 
下 面 是 一 个 简单 的 图 像 链 接 。 


<a href="www.ihep.ac.cn">China home page<img src="flag.gif'></a> 


5) 图 像 地 图 

上 面 介绍 的 图 像 链 接 每 幅 图 只 能 指向 一 个 地 点 ， 而 图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 ， 每 
个 区 域 指向 不 同 的 地 点 。 可 以 用 图 像 地 图 编 出 很 漂亮 的 HTML 文档 。 

图 像 地 图 不 仅 需要 在 HTML 文档 中 说 明 ， 还 需要 一 个 后 缀 为 .map 的 文件 ， 用 来 说 明 图 像 
分 区 及 其 指向 的 URL 的 信息 。 在 .map 文件 中 说 明 分 区 信息 的 格式 如 下 : 

。 rect 指定 一 个 矩形 区 域 ， 该 区 域 的 位 置 由 左上 角 坐 标 和 右 下 角 坐 标 说 明 。 

。 ”poly 指定 一 个 多 边 形 区 域 ， 该 区 域 的 位 置 由 各 顶点 坐标 说 明 。 

。 circle 指定 一 个 圆 形 区 域 ， 区 域 位 置 由 垂直 通过 圆心 的 直径 与 该 圆 的 交点 坐标 说 明 。 

。 default 指定 图 像 地 图 其 他 部 分 的 URL。 坐 标的 写法 为 :xy， 各 点 坐标 之 间 用 空格 分 开 。 

图 像 地 图 需要 一 个 特殊 的 处 理 程序 imagemap。imagemap 放 在 /cgi-bin 中 。 在 HIML 文档 
中 引用 图 像 地 图 的 格式 如 下 : 

<a href="/cgi-bin/imagemap/mymap.map"> 

<img srce="mymap.gif" ismap></a> 

可 以 看 出 这 是 一 个 包含 图 像 元 素 的 链接 元 素 。 图 像 元 素 指明 用 于 图 像 地 图 的 图 像 的 URL， 
并 用 ismap 属性 说 明 。 需 要 说 明 的 是 链接 中 的 href 属性 ， 它 由 两 部 分 组 成 : 第 一 部 分 是 /cgi-bin/ 
imagemap， 它 指出 用 哪个 程序 来 处 理 图 像 地 图 ， 必 须 原样 写 入 ; 第 二 部 分 才 是 图 形 地 图 的 说 明 
文件 mymap.map。 在 netscape 扩展 中 ， 图 像 地 图 可 以 用 一 种 比较 简化 的 方式 来 表示 ， 这 就 是 客 
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户 端 图 像 地 图 。 用户 端 地 图 可 以 将 图 像 地 图 的 说 明文 件 写 在 HTML 文档 中 , 而 且 不 需要 另外 的 
程序 来 处 理 。 这 就 使 HTML 作者 可 以 用 同类 别 的 元 素 相 一 致 的 写法 来 写 图 像 地 图 。 客 户 端 图 像 
地 图 还 有 一 个 优点 ， 当 鼠标 指向 图 像 地 图 的 不 同 区 域 时 ， 浏 览 器 能 显示 出 各 个 区 域 所 指向 的 
URL 


用 户 端 图 像 地 图 的 格式 如 下 : 
<img src="URL" usemap="#mymap"> 


src="URL" 指定 用 作 图 像 地 图 的 图 像 ，usemap 属性 指明 这 是 客户 端 图 像 地 图 ，"# 加 ymap" 
是 图 像 文件 说 明 部 分 的 标记 名 , 浏览 器 寻找 名 字 为 mymap 的 <map> 元 素 并 从 中 得 到 图 像 地 图 的 
分 区 信息 .客户 端 图 像 地 图 的 分 区 信息 用 <map name-mapname> 元 素 说 明 , name 属性 命名 <map> 
元 素 ,图 像 地 图 的 各 个 区 域 用 <area shape=" 形 状 " coords=" 坐 标 " href="URL"> 说 明 , 形状 可 以 是 : 
rect 表示 矩形 ， 用 左上 角 、 右 下 角 的 坐标 表示 ， 各 个 坐标 值 之 间 用 逗号 分 开 ; poly 表示 多 边 形 ， 
用 各 项 点 的 坐标 值 表示 ; circle 表示 圆 形 ， 用 圆心 及 半径 表示 ， 前 两 个 参数 分 别 为 圆心 的 横 、 
纵 坐标 ， 第 三 个 参数 为 半径 。hre 仁 "URL"， 表 示 该 区 域 指向 资源 的 URL， 也 可 以 是 nohref， 
表示 在 该 区 域 鼠 标点 取 无 效 。 客户 端 图 像 地 图 各 个 区 域 可 以 重叠, 重 且 区 以 先 说 明 的 条 目 为 准 ， 
下 面 是 一 个 例子 : 


<img src="mapimg.gif' usemap="#Face> 
<map name="Face"> 

<!Text BOTTON> 此 行 是 注释 
<area shape="rect" 
href="page.html" 
coords="140,20,280,60"> 
<!Triangle BOTTON> 

<area shape="poly" 
href="image.html" 
coords="100,100,180.80,200,140"> 
<!IFACE> 

<area shape="circle" 
href="nes.html" 
coords="80,100,60> 

</map> 


3. 表格 (Table) 


1) 表格 的 基本 形式 
一 个 表 由 <table> 开 始 ， 以 </table> 结 束 。 表 的 内 容 由 <t>、<th> 和 <td> 定 义 。<tr> 说 明 表 的 
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一 个 行 ， 表 有 多 少 行 就 有 多 少 个 <t> 。<th> 说 明 表 的 列 数 和 相应 栏目 的 名 称 ， 有 多 少 个 列 就 有 
多 少 个 <th>。<td> 则 填充 由 <tr> 和 <th> 组 成 的 表格 。 

2) 有 通栏 的 表 

有 横向 通栏 的 表 用 <th colspan= 纹 属性 说 明 。colspan 表示 横向 栏 距 ，# 代 表 通 栏 占据 的 网 格 
数 ， 它 是 一 个 小 于 表 的 横向 网 格 数 的 整数 。 有 纵向 通栏 的 表 用 rowspan=# 属 性 说 明 。 
rowspan 表示 纵向 栏 距 ，# 和 表示 通栏 占据 的 网 格 数 ， 应 小 于 纵向 网 络 数 。 需 要 说 明 的 是 有 纵向 通 
栏 的 表 ， 每 一 行 必须 用 </tr> 明 确 给 出 横向 栏目 结束 ， 这 是 和 表 的 基本 形式 不 同 的 。 

3) 表 的 大 小 、 边 框 宽度 和 表格 间距 

表 的 大 小 用 width=# height=# 属 性 说 明 。 前 者 为 表 宽 ， 后 者 为 表 高 ，# 是 以 像素 为 单位 的 
整数 。 

边框 宽度 由 border=# 说 明 ，# 为 宽度 值 ， 单 位 是 像素 。 

表格 间距 即 划分 表格 的 线 的 粗细 ， 用 cellspacing=# 表 示 ，# 的 单位 是 像素 。 

4) 表 中 文本 的 输出 

文本 与 表 框 的 距离 用 cellpadding=# 说 明 。 表 格 的 宽度 大 于 其 中 的 文本 宽度 时 ,文本 在 其 中 
的 输出 位 置 用 align=# 说 明 。# 是 left、center 和 right 三 者 之 一 ， 分 别 表示 左 对 齐 ， 居 中 和 右 对 
齐 ，align 属性 可 修饰 <t>、<th> 和 <td> 链 接 签 。 

表格 的 高 度 大 于 其 中 文本 的 高 度 时 ， 可 以 用 valign=# 说 明文 本 在 其 中 的 位 置 。# 是 top、 
middle、bottom、baseline 四 者 之 一 。 分 别 表 示 上 对 齐 ， 文 本 中 线 与 表格 中 线 对 齐 ， 下 对 齐 ， 文 
本 基线 与 表格 中 线 对 齐 。 特 别 注意 的 是 baseline 对 齐 方式 ， 它 使 得 文本 出 现在 网 格 的 上 方 而 不 
是 想象 中 的 下 半 部 。 同 样 ，valign 可 以 修饰 <t>、<th>、<td> 中 的 任何 一 个 。 

5) 浮动 表格 

所 谓 浮动 表格 是 指 表 与 文档 中 内 容 对 齐 时 ， 若 在 现在 位 置 上 不 能 满足 其 对 齐 方式 ,表格 可 
上 下 移动 ， 即 “ 挤 开 ”一 些 内 容 ， 直 到 满足 其 对 齐 要 求 。 一 般 由 align=left 或 right 指定 。 

6) 表格 颜色 

表格 的 颜色 用 bgcolor=# 指 定 。 

# 是 十 六 进 制 的 6 位 数 ， 格 式 为 rrggbb， 分 别 表示 红 、 绿 、 蓝 三 色 的 分 量 。 或 者 是 16 种 已 
定义 好 的 颜色 名 称 。 


4. 框架 (Frame) 


框架 将 浏览 器 的 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 HIML 文档 ， 各 个 区 域 
也 可 相关 联 地 显示 某 一 个 内 容 。 例如, 可 以 将 索引 放 在 一 个 区 域 , 文档 内 容 显 示 在 另 一 个 区 域 。 
框架 的 基本 结构 如 下 : 
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<html> 

<head> 

<title>...</title> 

</head> 
<noframes>...</noframes> 
<frameset> 

<frame src="URL"> 
</frameset> 

</html> 


可 以 在 框架 中 安排 行 或 列 并 确定 这 些 行 或 列 的 HTML 页 面 。 这 是 通过 以 下 标记 完成 的 : 

(1) <frameset> 标 记 。 该 标记 定义 了 结构 ， 它 的 基本 参数 定义 了 行 或 列 ，<framesef> 在 框架 
HTML 页 面 中 的 概念 相当 于 <body>， 在 简单 的 框架 中 不 应 出 现 body 标记 。 

(2) <frame> 标 记 。 该 标记 在 框架 中 排列 单独 框架 。 包 括 通过 src="x" 来 填充 框架 中 所 需 的 
HTML 文档 的 位 置 。 

(3) noframe 标记 。 当 浏览 器 不 支持 框架 时 就 显示 这 个 标记 的 内 容 。 

在 框架 中 可 以 使 用 如 下 属性 : 

(1) cols="x": 这 个 属性 可 以 创建 多 个 列 。 框 架 页 面 的 每 一 列 都 给 出 了 一 个 x 值 ， 这 样 就 
可 以 创建 动态 或 相对 大 小 的 框架 。 每 列 的 属性 值 之 间 用 逗号 分 开 。 例如 , 一 个 有 三 列 框架 的 cols 
属性 是 这 样 的 ，cols="200,150,*"。 它 表示 第 一 列 宽 200 像素 ， 第 二 列 宽 150 像素 ， 第 三 列 由 剩 
余 像 素 组 成 。 

(2) rows="x": 使 用 列 属性 的 方式 来 创建 行 。 

(3) border="x": 这 个 值 按 像素 设置 宽度 。 

(4) frameborder="x": IE 浏览 器 用 它 来 控制 边界 的 宽度 。 

(5) framespacing="x": 这 个 属性 最 初 由 正 浏览 器 使 用 ， 用 来 控制 边界 宽度 。 

框架 标记 使 用 以 下 属性 : 

(1) frameborder="x": 使 用 这 个 属性 来 控制 单个 框架 周围 的 边界 。 

(2) marginheight="x": 根据 像素 来 控制 框架 边界 的 高 度 。 

(3) marginwidth="x": 按 像素 来 控制 框架 边界 的 宽度 。 

(4) name ="x": 这 个 属性 允许 设计 者 命名 一 个 单独 的 框架 。 命名 框架 可 以 作为 其 他 HIML 
页 面 中 链接 的 目标 。 名 称 必须 以 标准 的 字母 或 数字 开头 。 

(5) noresize: 这 个 属性 固定 了 框架 的 位 置 且 不 允许 用 户 改变 框架 大 小 ， 该 属性 不 需要 属 
性 值 。 

(6) scrolling="x": 通过 选择 yes、no 或 auto， 可 以 控制 滚动 条 的 外 观 。yes 为 在 框架 中 自 
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动 放置 滚动 条 ， 值 为 no 则 不 出 现 滚动 条 ， 值 为 auto 则 在 需要 时 自动 放置 一 个 滚动 条 。 
(7) src="x": x 的 值 由 想 要 放置 在 框架 中 的 HIML 页 面 的 相对 或 绝对 URL 来 代替 。 


6.2 网 页 制作 工具 


在 大 多 数 情况 下 ， 在 创建 站 点 时 并 不 需要 开发 人 员 使 用 HIML 标记 进行 设计 ， 因 为 在 网 
页 制作 工具 软件 中 ， 通 过 “所 见 即 所 得 ”的 技术 ， 对 HTML 进行 处 理 ， 开 发 人 员 只 需 简单 地 进 
行 界 面 操作 ， 就 能 完成 网 页 制作 。 本 节 就 将 介绍 几 个 常用 的 网 页 及 素材 制作 工具 软件 。 

Flash 用 于 设计 网 络 动画 ， 使 原本 单调 的 网 页 变 得 生动 鲜 活 ， 它 已 经 慢 慢 成 为 网 页 动画 制 
作 的 标准 ， 成 为 一 种 新 兴 的 技术 发 展 方向 。 

Fireworks 提供 专业 网 络 图 形 设计 和 制作 方案 , 支持 位 图 和 矢量 图 。 通 过 它 , 你 可 以 编辑 网 
络 图 形 和 动画 。 同时 它 能 实现 网 页 的 无 颖 连接 , 与 其 他 图 形 程序 、 各 HTML 编辑 也 能 密切 配合 ， 
为 用 户 一 体 化 的 网 络 设计 方案 提供 支持 。 

Dreamweaver 是 一 个 所 见 即 所 得 的 主页 编辑 工具 ，Dreamweaver 具有 强大 的 功能 和 简洁 的 
界面 ， 几 乎 所 有 的 简单 对 象 的 属性 都 可 以 在 属性 面 上 进行 修改 。 

Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 ， 它 可 以 任意 设计 、 处 理 、 润 
饰 各 种 图 像 ， 是 网 页 美术 设计 理想 的 数字 图 像 处 理 软件 。 


6.2.1 Flash 简介 


1. Flash 概述 


Flash 是 Macromedia 公司 的 一 个 的 网 页 交互 动画 制作 工具 。 与 gf 和 jpg 不同， 用 Flash 制 
作出 来 的 动画 是 矢量 的 ， 不 管 怎样 放大 、 缩 小 ， 它 还 是 清晰 可 见 。 用 Flash 制作 的 文档 很 小 ， 
便于 在 互联 网 上 传输 ， 而 且 它 采 用 了 流 技术 ， 只 要 下 载 一 部 分 ， 就 能 欣赏 动画 ， 而 且 能 够 一 边 
播放 一 边 传 送 数据 。 交 互 性 更 是 Flash 动画 的 迷人 之 处 ， 可 以 通过 点 击 按钮 、 选 择 菜单 来 控制 
动画 的 播放 。 正 是 有 了 这 些 优 点 ， 才 使 Flash 日 益 成 为 网 络 多 媒体 的 主流 。 


2. Flash 工作 环境 


6-3 所 示 的 是 Flash 的 基本 工作 环境 。 

(1) 标题 栏 。 当 前 程序 自动 给 出 了 一 个 文件 名 称 为 “无 标题 -1”， 在 “保存 ”文件 时 要 改 
为 一 个 有 意义 的 文件 名 称 。 

(2) 标准 工具 栏 〈Standard Toolbar)。 列 出 了 大 部 分 最 常用 的 文件 操作 ， 如 打印 、 剪 贴 板 、 
撤销 和 重 做 、 修 改 器 以 及 控制 舞台 放大 比例 的 图 标 和 选项 等 ， 便 于 进行 更 为 快捷 的 操作 。 
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图 6-3 Flash 的 基本 工作 环境 


(3) 图 层面 板 。 自 动 有 一 个 黑色 的 “图 层 1”， 其 上 有 三 个 按钮 ， 图 层面 板 用 来 控制 图 层 的 
添加 、 删 除 、 选 中 等 操作 。 

(4) 时 间 轴 窗口 (Timeline)。 它 可 以 调整 电影 的 播放 速度 ， 并 把 不 同 的 图 形 作品 放 在 不 同 
图 层 的 相应 帧 里 ， 以 安排 电影 内 容 播 放 的 顺序 。 

(5) 绘图 工具 栏 (Drawing Toolbar)。 其 上 放置 了 可 供 图 形 和 文本 编辑 的 各 种 工具 ， 用 这 些 
工具 可 以 绘图 、 选 取 、 喷 涂 、 修 改 以 及 编排 文字 ， 还 有 些 工具 可 以 改变 查看 工作 区 的 方式 。 在 
选择 了 某 一 工具 时 ， 它 所 对 应 的 修改 器 (Modifier〉 也 会 在 工具 条 下 面 的 位 置 出 现 ， 修 改 器 的 
作用 是 改变 相应 工具 对 图 形 处 理 的 效果 。 

(6) 舞台 (Stage)。 就 是 工作 区 ， 是 最 主要 的 可 编辑 区 域 。 在 这 里 可 以 直接 绘图 ， 或 者 导 
入 外 部 图 形 文件 进行 安排 编辑 ， 再 把 各 个 独立 的 帧 合成 在 一 起 ， 生 成 电影 作品 。 


3. Flash 的 特点 


(1) 可 进行 矢量 图 形 处 理 。 计 算 机 显示 的 图 片 要 么 是 矢量 图 像 ， 要 么 是 点 阵 图 像 。 一 般 像 
照片 、 特 效 字 之 类 颜色 复杂 的 图 形 是 用 点 阵 图 来 存 贮 的 ， 而 像 卡通 画 、 工 程 样 图 等 仅 由 线条 和 
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色 块 组 成 的 图 形 则 是 用 矢量 图 来 表示 的 。 对 于 点 阵 图 形 ， 为 了 减 小 其 文件 大 小 ， 常 采用 各 种 方 
法 来 压缩 它们 ， 这 其 中 有 不 损失 图 形 信息 的 无 损 压 缩 和 丢掉 一 些 不 重要 信息 的 有 损 压 缩 。 矢 量 
图 形 是 用 一 些 数学 公式 来 描述 图 形 中 的 点 或 曲线 。 矢 量 图 形 不 仅 可 以 存储 平面 图 形 ， 还 可 以 存 
储 三 维 立 体 图 形 。Flash 允许 创建 压缩 的 矢量 图 形 ， 并 使 它 “ 动 ”起 来 。Flash 还 允许 输入 或 者 
模拟 由 其 他 程序 生成 的 矢量 或 点 阵 图 形 。 

(2) 采用 流 播 放 技术 。 视 音频 文件 一 般 都 较 大 ， 所 以 需要 的 存储 容量 也 较 大 ; 同时 由 于 网 

络 带宽 的 限制 ， 下 载 常常 要 花 数 分 钟 甚至 数 小 时 。 在 网 络 上 传输 视 音频 等 多 媒体 信息 目前 主要 
有 下 载 和 流 式 传输 两 种 方案 。 Flash 采用 的 流 播 放 技术 使 得 动画 可 以 边 播放 边 下 载 , 从 而 缓解 了 
网 页 浏览 者 焦急 的 等 待 。 流 式 传输 时 ， 声 音 、 影 像 或 动画 等 多 媒体 由 视 音频 服务 器 向 用 户 计 算 
机 连续 、 实 时 地 传送 ， 用 户 不 必 等 到 整个 文件 全 部 下 载 完 毕 ， 而 只 需 经 过 几 秒 或 数 十 秒 的 启动 
延 时 即 可 进行 观看 。 当 声音 等 多 媒体 在 客户 机 上 播放 时 ， 文 件 的 剩余 部 分 将 在 后 台 从 服务 器 内 
继续 下 载 。 流 式 不 仅 使 启动 延 时 成 十 倍 、 百 倍 地 缩短 ， 而 且 不 需要 太 大 的 缓存 容量 。 

(3) 文件 占用 的 存储 空间 小 。Flash 通过 使 用 关键 帧 和 图 符 使 得 所 生成 的 动画 〈.swf) 文件 

非常 小 ， 几 千 字 节 的 动画 文件 已 经 可 以 实现 许多 生动 的 动画 效果 。 

所 谓 图 符 〈Symbol) 就 是 使 用 绘图 工具 创建 的 可 重复 使 用 的 图 形 。 当 把 一 个 图 符 放 到 工作 

区 或 另 一 个 图 符 中 时 ， 就 创建 了 一 个 该 图 符 的 实例 〈Instance)， 也 就 是 说 实例 是 图 符 的 实际 应 
用 。 图 符 的 运用 可 以 缩小 文档 的 尺寸 , 这 是 因为 不 管 创建 了 多 少 个 实例 ，Flash 在 文档 中 只 保存 
一 份 副本 。 同 样 ， 运 用 图 符 可 以 加 快 动画 播放 的 速度 ， 用 于 网 页 中 更 是 如 此 ， 因 为 对 于 同一 图 
符 的 多 个 实例 ， 浏 览 器 只 需 下 载 一 次 就 够 了 。 

在 图 符 的 使 用 中 还 要 注意 ， 修 改 实例 的 属性 不 会 影响 到 图 符 ， 但 编辑 图 符 将 会 修改 所 有 与 

其 相关 的 实例 ， 因 为 图 符 和 实例 之 间 的 联系 是 单 向 的 。 图 符 存放 在 图 库 窗口 中 。 在 Flash 中 ， 
图 符 分 为 三 类 ， 分 别 如 下 。 

。 ”图 形 类 (Graphics): 该 图 符 用 国标 识 ， 用 于 静态 的 图 形 和 创建 受 主 影像 时 间 轴 控制 的 
可 重复 使 用 的 动画 片断 。 交 互 式 的 控制 和 音效 不 能 作用 于 图 形 符号 的 序列 动画 中 。 

。 ”按钮 类 (Button): 标识 为 铭 ， 用 于 创建 在 影像 中 对 标准 的 鼠标 事件 〈 如 单 击 、 滑 过 或 
移 离 等) 做 出 响应 的 交互 式 按钮 。 首先 定义 与 不 同 的 按钮 状态 相关 联 的 图 形 , 然后 给 
按钮 符号 的 实例 指定 actions。 

。 ”电影 片断 类 (Movie Clip): 用 国 来 标识 ， 用 于 创建 可 独立 于 主 影像 时 间 轴 播放 的 及 可 
重复 使 用 的 动画 片断 。 电影 片断 就 像 主 影像 中 的 独立 小 电影 , 它 可 以 包含 交互 式 控制 、 
音效 ， 甚 至 可 以 包含 其 他 的 电影 片断 实例 。 电 影片 断 的 实例 也 可 以 放 到 一 个 按钮 符号 
的 时 间 轴 上 来 创建 动态 按钮 ， 可 以 用 电影 片断 图 符 实现 当 鼠 标 移 至 按钮 上 方 时 按钮 发 

生 持 续 动态 变化 的 效果 。 


EE 


(4) 具有 强大 的 动画 编辑 功能 。 强 大 的 动画 编辑 功能 使 得 设计 者 可 以 随心 所 欲 地 设计 出 高 
品质 的 动画 ， 通 过 ACTION 和 FS COMMAND 可 以 实现 交互 性 , 使 Flash 具有 更 大 的 设计 自由 
度 ， 另 外 ， 它 与 当今 最 流行 的 网 页 设计 工具 Dreamweaver 配合 默契 ， 可 以 直接 嵌入 网 页 的 任 一 
位 置 ， 非 常 方便 。 
(5) 可 使 音乐 、 动 画 和 声效 融合 一 体 。 越 来 越 多 的 人 已 经 把 Flash 作为 网 页 动画 设计 的 首 
选 工具 ， 并 且 创作 出 了 许多 令 人 叹为观止 的 动画 〈 电 影 ) 效果 。 而 且 Flash 可 以 支持 MP3 的 音 
乐 格式 ， 这 使 得 加 入 音乐 的 动画 文件 也 能 占用 少量 的 空间 。 
。 Flash 中 的 艺术 作品 。Flash 提供 了 广泛 的 创造 艺术 作品 或 者 从 其 他 程序 输入 艺术 作品 
的 方法 ， 可 以 通过 使 用 绘画 工具 、 染 色 工 具 来 创建 对 象 ， 并 可 以 修改 现存 对 象 的 属性 。 
也 可 以 输入 由 其 他 程序 生成 的 矢量 图 像 或 点 阵 图 像 ， 然 后 在 Flash 中 对 这 些 输入 的 图 
像 进 行 修正 。 

。 ”Flash 动画 。 所 谓 Flash 动画 ， 就 是 改变 对 象 的 形状 、 大 小 、 色 彩 、 透 明度 、 旋 转 或 者 
其 他 对 象 属性 ， 最 易 理解 的 就 是 对 象 在 舞台 上 的 位 移 。Flash 动画 分 两 类 ， 逐 帧 动画 和 
区 间 动 画 。 逐 帧 动画 要 求 你 为 每 一 个 帧 创建 一 个 独立 的 画像 ， 而 区 间 动 画 仅 要 求 你 创 
建 动画 的 开始 帧 和 结束 帧 ， 并 适当 指使 Flash 自动 生成 这 两 个 帧 之 间 的 所 有 帧 。 也 可 
以 使 用 “SET PROPERTY” 行 为， 在 电影 中 创建 动画 。 

。 ”Flash 交互 电影 。 所 谓 Flash 交互 电影 ， 是 指 观众 可 以 使 用 键盘 或 鼠标 操作 来 跳 转 到 电 
影 的 其 他 部 分 、 移 动 对 象 、 在 表格 里 填写 数据 ， 或 者 执行 其 他 许 许 多 多 的 操作 。 交 互 
电影 是 通过 使 用 ACTION SCRIPT 设置 动作 来 产生 的 。 


6.2.2 Fireworks 简介 


1. Fireworks 概述 


Fireworks 是 一 种 专门 针对 Web 图 像 设计 而 开发 的 软件 。Fireworks 简化 了 图 像 设 计 流 程 ， 
是 一 个 将 矢量 图 像 处 理 和 位 图 图 像 处 理 合 二 为 一 的 应 用 程序 ， 因 此 可 以 直接 在 位 图 图 像 状态 和 
矢量 图 像 状 态 之 间 进 行 切换 ， 避 免 了 图 像 在 多 个 应 用 程序 之 间 的 来 回迁 移 。 利 用 Fireworks， 可 
以 对 矢量 图 像 应 用 在 位 图 图 像 上 才能 应 用 的 各 种 技术 和 效果 ， 同 样 ， 在 位 图 图 像 上 ， 也 可 以 充 
分 利用 矢量 图 像 的 编辑 优势 。 

Fireworks 是 一 个 全 功能 的 Web 设计 工具 。 利 用 Fireworks， 不 仅 可 以 生成 静态 的 图 像 ， 还 
可 以 直接 生成 包含 HIML 和 JavaScript 代码 的 动态 图 像 ， 甚 至 可 以 编辑 整 幅 的 网 页 。 例 如 ， 可 
以 在 Fireworks 中 直接 生成 各 种 风格 的 动态 按钮 或 轮 蔡 (rollover) 图 像 ， 或 是 生成 图 像 映像 热 
区 (hotspot) 和 切片 (slice)。 在 将 图 像 导出 到 网 页 中 时 ，Fireworks 会 自动 将 相应 的 HTML 和 
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JavaScript 代码 放置 到 网 页 中 的 正确 位 置 上 ， 从 而 实现 丰富 多 彩 的 网 页 动态 效果 , 避免 了 用 户 学 
习 HIML 和 JavaScript 的 麻烦 。 利 用 Fireworks 所 生成 的 图 像 ， 色 彩 完全 符合 Web 标准 ， 在 设 
计时 是 什么 颜色 ， 在 网 页 中 显示 图 像 时 就 是 什么 颜色 。 

需要 指出 的 是 , Fireworks 是 基于 计算 机 屏幕 的 图 像 处 理 软件 ， 而 不 是 基于 出 版 印刷 的 图 像 
处 理 软件 ， 因 此 其 中 可 编辑 的 图 像 分 辩 率 远 远 低 于 印刷 图 像 所 需要 的 分 辨 率 。 


2. Fireworks 工作 环境 


1) 文件 窗口 

Fireworks 的 文件 窗口 上 有 4 个 标签 ， 如 图 6-4 所 示 。 在 文件 窗口 中 ， 可 以 同时 编辑 和 预 
览 图 像 ， 可 以 同时 预览 4 种 不 同 的 优化 设 定 所 产生 的 效果 ， 而 选择 最 理想 的 一 种 设 定 。 

2) 工具 条 

工具 条 上 包括 各 种 选择 、 创 建 、 编 辑 图 像 的 工具 ， 如 图 6-5 所 示 。 有 的 工具 按钮 的 右 下 角 
有 一 个 小 三 角 ， 说 明 该 工具 还 有 几 种 不 同 的 形式 ， 按 住 这 个 工具 不 放 就 能 显示 其 他 的 形式 。 
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选取 工具 N RR 于 选择 工具 
范围 选取 工具 到 | 全 | 到 | 另 | 套 索 工具 
Ts 
直线 工具 | 了 ”名 | 钢笔 工具 
形状 工具 互 上 11S IO| A 文本 工具 
铅笔 工具 | 之 安 | 之 | 画笔 工具 
缩放 工具 贺 上 | 区 | 可 | 人 *| 鬼 || 事 | 路 径 修改 工具 
吸管 工具 | 之 “| 油漆 桶 
刻 刀 工具 碾 癌 上 印章 工具 
热点 工具 加 | 石 | 马 | 退 | 弛 | 切 制 工具 
手掌 工具 己 |‖ 放大 镜 
HHNT4 SST 
图 6-4 Fireworks 文件 窗口 图 6-5 Fireworks 工具 条 


3) 矢量 模式 与 位 图 模式 
Fireworks 可 以 进行 矢量 模式 与 位 图 模式 的 编辑 ， 在 默认 状态 下 ，Fireworks 在 打开 时 是 处 
于 位 图 模式 下 ， 所 绘制 的 图 形 是 作为 矢量 对 象 来 处 理 的 。 在 编辑 它们 时 ， 会 看 到 是 在 修改 构成 
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矢量 图 形 的 路 径 ， 如 图 6-6 所 示 。 
可 以 打开 或 是 输入 位 图 ， 可 以 对 构成 位 图 的 像素 进行 编辑 ， 在 处 于 位 图 状态 下 时 ， 画 布 被 
带 斜 纹 的 框 包围 着 ， 如 图 6-7 所 示 。 
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图 6-6 矢量 模式 图 6-7 位 图 模式 


4) 浮动 面板 

Fireworks 的 浮动 面板 包括 有 layer (图 层 )、frames〈 帧 )、color mixs〈 颜 色 混合 )、behavior 
(行为 )、optimize( 优 化 )》 和 object (对 象 ) 等 。 

在 工作 中 你 可 能 会 发 现 有 些 面板 经 常会 用 到 ， 可 以 把 工作 起 来 最 方便 的 面板 排列 方式 保存 
起 来 , 使 用 菜单 命令 command 一 panel layout, 如 果 下 次 要 调 出 这 种 排列 方式 只 要 在 command 一 
panel layout set 的 子 菜单 内 选择 就 行 。 

在 工作 区 的 右 下 角 有 一 排 快速 启动 栏 , 单 击 快速 启动 按钮 就 可 以 很 迅速 的 调 出 相应 的 浮动 
面板 ， 如 图 6-8 所 示 。 

5) 库 (Library) 

库 里 储存 了 可 以 被 重复 使 用 的 元 素 ， 称 为 symbol 符号)， 可 以 创建 一 个 符号 或 是 将 已 经 
存在 的 对 象 转化 为 符号 ， 如 图 6-9 所 示 。 

符号 分 为 图 像 、 动 画 和 按钮 三 种 ， 要 调用 符号 只 要 把 它 拖 到 画布 上 就 可 以 了 ， 一 个 符号 可 
以 有 多 个 instance〈 例 图 )， 如 果 编 辑 了 符号 ， 那 么 画布 上 所 有 的 instance〈 例 图 ) 都 会 改变 。 


3. Fireworks 的 特点 
(1) 采用 图 像 映像 技术 ， 显 示 的 效果 好 。 图 像 映像 是 Web 中 经 常 使 用 的 一 种 技术 ， 这 种 技 
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术 的 原理 是 将 一 幅 完整 的 图 像 在 逻辑 上 分 割 为 不 同 的 区 域 (这 种 区 域 称 作 热 区 )， 并 将 每 个 热 
区 的 坐标 记录 在 网 页 的 源 代码 中 。 通 过 编辑 代码 ， 可 以 为 每 个 热 区 指派 不 同 的 链接 路 径 ， 使 得 
在 浏览 网 页 时 ， 单 击 图 像 的 不 同 区 域 ， 即 可 跳 转 到 不 同 的 地 方 。 由 于 这 种 方式 没有 造成 图 像 在 
视觉 上 的 割裂 ， 因 此 显示 的 效果 相当 好 。 


Bitmap Art Graphic O9121100 11:43:50 
bs [ 回 ] Wector Art Graphic D121100 11:43:18 
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图 6-8 快速 启动 栏 图 6-9 库 


(2) 采用 切片 技术 获得 较 高 的 下 载 速 度 。 切 片 〈slice) 和 图 像 映像 类 似 ， 都 是 将 图 片 分 割 
为 不 同 的 区 域 ， 区 别 在 于 图 像 映像 始终 作为 一 幅 完整 的 图 像 存在 ， 因 此 如 果 图 像 过 大 ， 在 网 页 
中 载 入 图 像 会 耗费 比较 多 的 时 间 。 而 利用 切片 技术 ， 可 以 将 一 幅 大 图 像 分 割 为 多 个 小 的 碎片 ， 
以 获得 较 高 的 下 载 速度 。 利 用 切片 进行 的 分 割 是 真正 的 分 割 ， 它 实际 上 已 经 将 原先 的 完整 图 片 
分 割 成 多 个 不 同 的 小 图 片 。 在 网 页 中 , 这 些小 图 片 被 分 别 放 置 在 HIML 表格 中 的 不 同 单元 格 里 ， 
从 而 在 视觉 上 以 一 幅 完整 图 片 的 形式 显示 。 如 果 要 用 手工 分 割 图 片 的 方法 设置 切片 ， 操 作 将 是 
非常 烦琐 复杂 的 , 而 在 Fireworks 中 设置 切片 非常 轻松 , 因为 Fireworks 提供 定位 线 和 切片 工具 ， 
帮助 分 割 图 像 ， 并 且 会 自动 根据 图 像 切 片 的 大 小 ， 自 动 构建 HIML 表格 。 

3) 构建 按 钮 和 轮 蔡 图 像 。 在 Fireworks 中 , 可 以 快速 构建 多 种 风格 的 按钮 利用 Fireworks， 
还 可 以 实现 按钮 外 观 的 动态 改变 ， 轮 蔡 图 像 按钮 就 是 按钮 外 观 动态 改变 的 一 种 具体 应 用 。 所 谓 
轮 蔡 ， 指 的 是 将 鼠标 移动 到 按钮 上 时 ， 按 钮 的 外 观 发 生变 化 ， 而 将 鼠标 移出 按钮 范围 时 ， 按 钮 
外 观 又 变 回 原先 默认 外 观 的 这 种 机 制 。 按 钮 编辑 器 可 以 快速 高 效 地 构建 JavaScript 轮 蔡 图 像 按 
钮 ， 还 可 以 构建 包含 多 个 按钮 的 导航 条 。 

(4) 利用 Fireworks 的 样式 〈Style) 特性 ， 可 以 为 图 像 快速 应 用 一 些 设置 好 的 艺术 效果 ， 
这 些 效 果 附 着 于 图 像 元 素 之 上 ， 并 且 可 以 在 保持 原先 图 像 元 素 本 身 的 条 件 下 任意 改换 。 例 如 ， 
可 以 设置 图 像 的 投影 、 发 光 和 浮雕 效果 ， 或 是 设置 文字 的 纹理 材质 和 三 维 效果 等 。 

(5) Fireworks 是 一 个 将 矢量 处 理 和 位 图 处 理 有 机 结合 的 应 用 程序 , 因此 它 可 以 在 处 理 图 像 
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的 同时 ， 保 持 图 像 元 素 本 身 的 独立 性 和 可 编辑 性 ， 所 有 的 效果 都 是 附着 在 元 素 身上 的 ， 可 以 被 
任意 替换 。 利 用 Fireworks 中 的 多 种 工具 ， 如 各 种 路 径 工具 或 位 图 工具 ， 可 以 方便 快捷 地 构建 
动画 GIF 图 像 。 

(6) Fireworks 还 支持 符号 (symbol)、 实 例 〈instance) 和 播 帧 (tweezing) 等 特性 。 所 谓 
符号 ， 指 的 是 具有 独立 身份 的 图 形 元 素 ， 在 图 像 中 多 次 复制 该 图 形 元 素 ， 就 构成 了 实例 。 一 旦 
在 图 像 中 改变 了 符号 本 身 ， 它 在 图 像 中 的 所 有 实例 都 会 相应 发 生变 化 ， 利 用 这 种 特性 ， 可 以 快 
速 地 改变 整个 图 像 中 相同 的 内 容 。 利 用 插 帧 特性 , 可 以 快速 地 在 符号 和 实例 之 间 添 加 中 间 帧 (也 
称 关键 帧 )， 从 而 改变 动画 的 过 程 。 

(7) 利用 Fireworks， 可 以 以 “图 像 十 文字 ”的 方式 构建 完整 的 Web 页 面 ， 然 后 再 将 它 导 
出 为 真正 的 “HTML+ 图 像 ” 的 形式 。 

(8) Fireworks 具有 强大 的 图 像 优化 特性 。 在 Fireworks 的 工作 环境 中 ， 可 以 对 每 个 切片 进 
行 优化 ， 甚 至 允许 对 不 同 的 切片 实行 不 同 的 优化 方式 ， 或 以 不 同 的 图 像 文件 格式 存储 。 


6.2.3” Dreamweaver 简介 


1. Dreamweaver 概述 


Dreamweaver 是 Macromedia 公司 推出 的 一 个 所 见 即 所 得 的 主页 编辑 工具 ，Dreamweaver 
以 简洁 的 界面 和 强大 的 功能 著称 。 在 Dreamweaver 中 ， 几 乎 所 有 的 简单 对 象 的 属性 都 可 以 在 属 
性 面 上 进行 修改 。 翻 转 图 片 、 导 航 按钮 、E-mail 链接 、 日 期 、Flash 动画 、Shockwave 动画 、 
JavaApplet、ActiveX 等 对 象 也 可 以 通过 对 象 面板 插入 到 Dreamweaver 中 。 程 序 使 用 浮动 窗口 ， 
设计 人 员 可 以 用 鼠标 单 击 的 方式 插入 图 像 、 表 格 、 表 单 、APPLET、 脚 本 语言 等 各 种 对 象 ， 这 
方面 延续 了 所 见 即 所 得 的 编写 方式 ， 同 时 程序 也 提供 对 代码 的 编辑 ， 包 括 样式 表 和 JavaScript 
脚本 。Dreamweaver 是 第 一 套 针 对 专业 网 页 开发 者 特别 开发 的 可 视 化 网 页 设计 工具 软件 。 


2. Dreamweaver 工作 环境 


启动 Dreamweaver, 会 看 到 如 图 6-10 所 示 的 画面 。Dreamweaver 的 界面 有 许多 的 窗口 分 布 
在 上 面 ， 最 大 的 空白 区 域 是 文档 窗口 ， 也 是 制作 过 程 中 HTML 页 面 的 显示 窗口 。 

1) 主 菜单 

Dreamweaver 的 主 菜单 共 分 十 大 类 : 文件 、 编 辑 、 查 看 、 插 入 、 修 改 、 文 本、 命令 、 站 点 、 
窗口 和 帮助 。 作 用 分 别 为 文件 管理 、 选 择 区 域 文本 编辑 、 观 察 物件 、 插 入 元 素 、 修 改 页 面 元 素 、 
文本 操作 、 附 加 命令 项 、 命 令 、 站 点 管理 、 窗 口 切换 和 联机 帮助 。 
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6-10 ”Dreamweaver 启动 界面 


2) 文档 工具 栏 

文档 工具 栏 如 图 6-11 所 示 ， 从 左 到 右 分 别 是 : 切换 到 代码 窗口 、 切 换 到 代码 和 设计 混合 窗 
口 、 切 换 到 设计 窗口 、 页 面 标题 、 文 件 管理 、 预 览 和 在 浏览 器 中 改 错 、 参 考 、 代 码 导航 和 查看 
选项 。 
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图 6-11 文档 工具 栏 


3) 属性 面板 

属性 面板 〈Properties) 比较 灵活 ， 变 化 比较 多 ， 它 随 着 选择 对 象 不 同 而 改变 ， 属 性 菜单 完 
全 是 由 选择 区 域 决 定 的 。 比 如 选择 了 一 幅 图 像 ， 那 么 属性 面板 上 将 出 现 图 像 的 相应 属性 ， 如 果 
是 表格 的 话 ， 它 相应 的 会 变化 成 表格 的 相应 属性 ， 注 意 属 性 面板 中 的 图 标 ， 单 击 后 将 出 现 更 多 
的 扩展 属性 。 单 击 图 标 将 关闭 扩展 属性 ， 返 回 原始 状态 。 属 性 面板 集成 了 Modify 和 Text 菜单 
的 选项 ， 不 过 图 像 属性 的 修改 在 主 菜单 中 是 找 不 到 的 ， 只 能 打开 其 属性 面板 进行 操作 。 文 本 状 
态 下 的 属性 面板 如 图 6-12 所 示 。 
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图 6-12 文本 状态 下 的 属性 面板 


图 6-13 图 像 状态 下 的 属性 面板 
表格 状态 下 的 属性 面板 如 图 6-14 所 示 。 


图 6-14 表格 状态 下 的 属性 面板 


4) 对 象 面板 
对 象 面 板 集成 了 Dreamweaver 主 菜单 中 Insert 中 的 选项 ， 它 的 对 象 全 是 插入 对 象 ， 而 且 图 
标 直观 ， 如 图 6-15 所 示 。 
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图 6-15 对象 面 板 
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5) 状态 栏 

状态 栏 的 左边 一 部 分 是 显示 当前 光标 区 的 代码 情况 ， 可 以 用 鼠标 任意 选 定 其 中 的 一 句 代 
码 ， 单 击 后 所 选中 的 代码 会 加 粗 ， 如 图 6-16 所 示 。 

状态 栏 右边 剩 下 的 部 分 如 图 6-17 所 示 。 该 部 分 由 三 部 分 组 成 ， 从 左 到 右 分 别 表示 当前 的 
用 户 界面 的 分 辩 率 ， 点 击 后 可 调整 为 需要 的 分 辨 率 ， 中 间 的 部 分 显示 目前 编辑 的 文档 (包括 图 
像 等 ) 共有 多 少 KB， 并 根据 设 定 的 传输 速率 计算 出 相应 的 下 载 时 间 ， 使 用 户 可 以 随时 掌握 自 
己 页 面 的 总 容量 ， 做 出 相应 的 决定 。 最 右边 的 一 部 分 是 Launcher( 快 速 启 动 档 )。 
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图 6-16 表格 状态 下 的 属性 面板 (一 ) 图 6-17 表格 状态 下 的 属性 面板 (二 ) 


3. Dreamweaver 的 特点 


(1)Dreamweaver 提供 可 视 化 网 页 开发 , 同时 不 会 降低 HTML 原 码 的 控制 .Dreamweaver 提 
供 的 Roundtrip HTML 功能 ， 可 以 准确 无 误 地 切换 于 视觉 模式 与 惯用 的 原 码 编辑 器 。 当 编辑 既 
有 的 网 页 时 ，Dreamweaver 会 尊重 在 其 他 编辑 器 做 出 的 原 码 ， 不 会 任意 地 改变 它 。 而 在 使 用 
Dreamweaver 的 视觉 性 编辑 环境 时 , 可 以 在 HTML 监视 器 上 同步 地 看 到 Dreamweaver 产生 的 原 
始 码 ， 而 若 想 要 在 视觉 式 编辑 模式 和 原始 码 编辑 模式 之 间 跳 换 的 话 ， 只 需 按 一 下 相应 的 窗口 的 
按钮 。 

(2) Dreamweaver 支持 跨 浏 览 器 的 Dynamic HTML， 阶 层 式 样式 窗 体 、 绝 对 坐标 定位 以 及 
JavaScript 的 动画 。 Dreamweaver 利用 JavaScript 和 DHTML 语言 代码 实现 网 页 元 素 的 动作 和 交 
互 操作 。 在 这 方面 超过 了 FrontPage、Hotdog、Homesite 等 著名 网 页 编写 软件 。Dynamic HTML、 
直觉 式 时 间 轴 接口 以 及 JavaScript 行为 库 ， 可 在 不 需要 程序 的 情况 下 让 HTML 组 件 运动 起 来 。 
全 网 站 内 容 管理 的 方式 克服 了 逐 页 更 新 管理 的 缺点 。 

(3) Dreamweaver 提供 行为 和 时 线 两 种 控件 来 进行 动画 处 理 和 产生 交互 式 响应 ， 这 也 是 这 
个 软件 的 优势 所 在 。 行 为 空间 提供 交互 式 操作 ， 时 线 控件 使 设计 人 员 可 以 像 制作 视频 一 样 来 编 
辑 网 页 。 

(4) 和 Macromedia 公司 其 他 软件 的 完美 协作 也 是 Dreamweaver 的 一 大 特色 。Dreamweaver 
中 可 以 直接 插入 Fireworks 中 导出 的 HIML 代码 ， 设 置 Dreamweaver 中 的 图 像 也 可 以 直接 使 用 
Fireworks 进行 编辑 和 优化 。 


6.2.4 ”Photoshop 简介 


1. Photoshop 概述 


Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 ， 它 可 任意 设计 、 处 理 、 润 饰 
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各 种 图 像 ， 是 美术 设计 、 摄 影 和 印刷 专业 人 员 理 想 的 数字 图 像 处 理工 具 软件 。Photoshop 被 誉 
为 目前 最 强大 的 图 像 处 理 软件 之 一 ， 具 有 十 分 强大 的 图 像 处 理 功 能 。 而 且 ，Photoshop 具有 广 
泛 的 兼容 性 ， 采 用 开放 式 结构 ， 能 够 外 挂 其 他 的 处 理 软 件 和 图 像 输入 输出 设备 。 

Photoshop 为 美术 设计 人 员 提 供 了 无 限 创意 空间 ， 可 以 从 一 幅 现成 的 图 像 开始 ， 通 过 各 种 
图 像 组 合 ， 在 图 像 中 任意 添加 图 像 ， 为 作品 增添 艺术 魅力 。Photoshop 的 所 有 绘制 成 果 均 可 以 
输出 到 彩色 喷 墨 打印 机 、 激 光 打 印 机 上 。 

对 于 印刷 人 员 ，Adobe Photoshop 提供 了 高 档 专业 印刷 前 期 作业 系统 ， 通 过 扫描 、 修 改 图 
像 ， 在 RGB 模式 中 预览 CMYK 四 色 印 刷 图 像 ， 在 CMYK 模式 中 对 颜色 进行 编辑 ， 产 生 高 质 
量 的 音色、 双色 、 三 色 和 四 色调 图 像 。 


2. Photoshop 工作 环境 


了 Photoshop 界面 如 图 6-18 所 示 。 


图 6-18 Photoshop 界面 


。 ”标题 栏 ， 标题 栏 显示 Adobe Photoshop 的 字样 和 图 标 。 
。 ”菜单 栏 : 菜单 栏 显示 的 是 Photoshop 菜单 命令 。 共 包括 文件 、 编 辑 、 图 像 、 图 层 、 选 
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择 、 滤 镜 、 视 图 、 窗 口 和 帮助 9 个 菜单 。 

。 工具 箱 : 工具 箱 中 列 出 Photoshop 中 的 常用 工具 。 利 用 工具 箱 中 的 工具 可 以 选择 、 绘 
制 、 编 辑 和 查看 图 像 ， 选 择 前 景 和 背景 色 以 及 更 改 屏幕 显示 模式 。 大 多 数 工 具 都 有 相 
关 的 笔 刷 大 小 和 选项 调 板 ， 用 以 限定 工具 的 绘画 和 编辑 效果 。 

。 ”控制 面板 :控制 面板 列 出 Photoshop 许多 操作 的 功能 设置 和 参数 设置 。 利 用 这 些 设 置 
可 以 进行 各 种 操作 。 

。 ”状态 栏 :状态 栏 显示 当前 打开 图 像 的 信息 和 当前 操作 的 提示 信息 。 

。 ”图 像 窗口 : 图 像 窗口 显示 图 像 。 窗口 上 方 显示 图 像 文 件 的 名 称 、 大 小 比例 和 色彩 模式 。 


3. Photoshop 的 特点 


(1) 支持 多 种 图 像 格 式 。Photoshop 支持 的 图 像 格式 包括 PSD、EPS、DCS、TIF、JEPG、 
BMP、 PCX、 FLM、 PDF、 PICT、 GIF、 PNG、 IFF、 FPX、RAW 和 SCT 等 20 多 种 。 利 用 Photoshop 
可 以 将 某 种 格式 的 图 像 男 存 为 其 他 格式 ， 以 达到 特殊 的 需要 。 

(2) 支持 多 种 色彩 模式 。Photoshop 支持 的 色彩 模式 包括 位 图 模式 、 灰 度 模 式 、RGB 模式 、 
CMYK 模式 、Lab 模式 、 索 引 颜 色 模式 、 双 色调 模式 和 多 通道 模式 等 ， 并 且 可 以 实现 各 种 模式 
之 间 的 转换 。 另 外 ， 利 用 Photoshop 还 可 以 任意 调整 图 像 的 尺寸 、 分 辩 率 及 画布 的 大 小 。 既 可 
以 在 不 影响 分 辩 率 的 情况 下 改变 图 像 尺寸 ， 又 可 以 在 不 影响 图 像 尺寸 的 情况 下 增 减 分 辨 率 。 

(3) 提供 了 强大 的 选取 图 像 范围 的 功能 。 利 用 矩形 、 椭 圆 面 单 和 套 索 工具 ， 可 以 选取 一 个 
或 多 个 不 同 尺 寸 、 形 状 的 选取 范围 。 磁 性 套 索 工具 可 以 根据 选择 边缘 的 像素 反差 ， 使 选取 范围 
紧 贴 要 选取 的 图 像 。 利 用 魔术 棒 工 具 或 “颜色 范围 ”命令 可 以 根据 颜色 来 自动 选取 所 要 部 分 。 
配合 多 种 快捷 键 的 使 用 ， 可 以 实现 选取 范围 的 相 加 、 相 减 、 交 叉 和 反选 等 效果 。 

(4) 可 以 对 图 像 进行 各 种 编辑 ， 如 移动 、 复 制 、 粘 贴 、 剪 切 、 清 除 等 。 如 果 在 编辑 时 出 了 
错误 ， 还 可 以 进行 无 限 次 的 撤销 和 恢复 。Photoshop 可 以 对 图 像 进行 任意 的 旋转 和 变形 ， 例 如 
按 固 定 方向 翻转 和 旋转 ， 或 对 图 像 进 行 拉 伸 、 倾 斜 、 扭 曲 和 制造 透视 效果 等 。 

(5) 可 以 对 图 像 进行 色调 和 色彩 的 调整 ， 使 色相 、 饱 和 度 、 亮 度 、 对 比 度 的 调整 变 得 简单 
容易 。Photoshop 可 以 单独 对 某 一 选取 范围 进行 调整 ， 也 可 以 对 某 一 种 选 定 颜色 进行 调整 。 使 
用 “色彩 平衡 ”命令 可 以 在 彩色 图 像 中 改变 颜色 的 混合 。 使 用 “ 色 阶 ”和 “曲线 ”命令 可 以 分 
别 对 图 像 的 高 光 、 上 暗 调和 中 间 调 部 分 进行 调整 ， 这 是 传统 的 绘画 技巧 难以 达到 的 效果 。 

(6) 提供 了 绘画 功能 。 使 用 喷枪 工具 、 笔 刷 工 具 、 铅 笔 工 具 、 直 线 工 具 ， 可 以 绘制 各 种 图 
形 。 通 过 自行 设 定 的 笔 刷 形 状 、 大 小 和 压力 ， 可 以 创建 不 同 的 笔 刷 效果 。 利 用 渐变 工具 可 以 产 
生 多 种 渐变 效果 。 加 深 和 减 淡 工具 可 以 有 选择 地 改变 图 像 的 曝光 度 。 海 绵 工具 可 以 选择 性 地 增 
减 色 彩 的 饱和 程度 。 模 糊 、 锐 化 和 涂抹 工具 可 以 产生 特殊 效果 的 图 像 作品 。 使 用 图 章 工具 可 以 
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修改 图 像 ， 并 可 复制 图 像 中 的 某 一 部 分 内 容 到 其 他 图 像 的 指定 位 置 。 

(7) 使 用 Photoshop， 用 户 可 以 建立 普通 图 层 、 背 景 层 、 文 本 层 、 调 节 层 等 多 种 图 层 ， 并 
且 方 便 地 对 各 个 图 层 进行 编辑 。 用 户 可 以 对 图 层 进行 任意 的 复制 、 移 动 、 删 除 、 翻 转 、 合 并 和 
合成 ， 可 以 实现 图 层 的 排列 ， 还 可 以 应 用 添加 阴影 等 操作 制造 特技 效果 。 调 整 图 层 可 在 不 影响 
图 像 的 同时 ， 控 制图 层 的 透明 度 和 饱和 度 等 图 像 效 果 。 文 本 层 可 以 随时 编辑 图 像 中 的 文本 。 用 
户 还 可 以 对 不 同 的 色彩 通道 分 别 进行 编辑 。 利 用 蒙 版 可 以 精确 地 选取 范围 ， 进 行 存储 和 载 入 
操作 。 

(8) Photoshop 共 提 供 了 将 近 100 种 的 滤 镜 ， 每 种 滤 镜 各 不 相同 。 用 户 可 以 利用 这 些 滤 镜 
实现 各 种 特殊 效果 ， 如 利用 “ 风 ” 滤 镜 可 以 增加 图 像 动感 ， 利 用 “浮雕 ” 滤 镜 可 以 制作 浮雕 效 
果 ， 利 用 “水 波 ” 滤 镜 可 以 模拟 水 波 中 的 倒影 。 另 外 ， Photoshop 还 可 以 使 用 很 多 其 他 与 之 配 
套 的 外 挂 滤 镜 。 


6.3 动态 网 页 的 制作 


早期 的 Web 主要 是 静态 页 面 的 浏览 ， 由 Web 服务 器 使 用 HTTP 协议 将 HTML 文档 从 Web 
服务 器 传送 到 用 户 的 Web 浏览 器 上 。 它 适合 于 组 织 各 种 静态 的 文档 类 型 元 素 如 图 片 、 文 字 及 文 
档 间 的 链接 。 

Web 技术 发 展 的 第 二 阶段 是 生成 动态 页 面 。 随 着 三 层 Client/Server 结构 和 CGI 标准 、ISAPI 
扩展 、 动 态 HTML 语言 、Java/JDBC 等 技术 的 出 现 ， 产 生 了 可 以 供用 户 交互 的 动态 Web 文档 ， 
HTML 页 除了 能 显示 静态 信息 外 ， 还 能 够 作为 信息 管理 中 客户 与 数据 库 交 互 的 人 机 界面 。 动态 
网 页 技术 主要 依赖 服务 器 端 编程 ， 包 括 CGI 版 本 、Server-API 程序 (包括 NSAPI 和 ISAPI)、 
Java Serverlets 以 及 服务 器 端 脚 本 语言 。 

服务 端 脚本 编程 方式 试图 使 编程 和 网 页 联系 更 为 紧密 ， 并 使 它 以 相对 更 简单 、 更 快速 的 方 
式 运 行 。 服 务 器 端 脚本 的 思想 是 创建 与 HIML 混和 的 脚本 文件 或 模板 ， 当 需要 的 时 候 由 服务 器 
来 读 它们 ， 然 后 服务 器 分 析 处 理 脚 本 代码 ， 并 输出 由 此 产生 的 HIML 文件 。 图 6-19 显示 了 这 


个 过 程 。 
请 求 文 省 [ 定 国 加 [一 一] 
浏览 和 带 有 服 
三 二 二 | 一 全 于 
【| | 评 | 返 四 广 生 的 | 量 分 析 内 符 | 一 一 的 HTML 


HTML 文 档 web 服务 器 ”的 脚本 
图 6-19 服务 器 端 脚 本 的 分 析 过 程 
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服务 器 脚本 环境 有 许多 , 其 中 最 流行 的 几 种 包括 ASP(Active Server Pages)、JSP(Java Server 
了 Pages)、ColdFusion 、PHP 等 ， 它 们 的 主要 区 别 仅 在 于 语法 上 。 每 一 种 技术 与 其 他 技术 相 比 
差别 不 大 ， 因 此 在 它们 之 间 做 出 选择 往往 是 出 于 自己 的 偏爱 。 所 有 这 样 技术 与 更 先进 的 服务 
器 端 编程 如 服务 器 API 相 比 ， 其 执行 速度 相对 较 慢 。 可 以 弥补 性 能 的 是 该 项 技术 相对 比较 
简单 。 


6.3.1 ASP 


1. ASP 简介 


1) 什么 是 ASP 

ASP 从 字面 上 说 ， 包 含 三 方面 含义 : 

(1) Active。ASP 使 用 了 Microsoft 的 ActiveX 技术 。 它 采用 封装 程序 调用 对 象 的 技术 ， 以 
简化 编程 和 加 强 程序 间 合 作 。ASP 本 身 封装 了 一 些 基本 组 件 和 常用 组 件 ， 有 很 多 公司 也 开发 了 
很 多 实用 组 件 。 只 要 在 服务 器 上 安装 这 些 组 件 ， 通 过 访问 组 件 ， 就 可 以 快速 、 简 易 地 建立 Web 
应 用 。 

(2) Server。ASP 运行 在 服务 器 端 ， 这 样 就 不 必 担 心 浏览 器 是 否 支持 ASP 所 使 用 的 编程 语 
言 。ASP 的 编程 语言 可 以 是 VBScript 和 JavaScript。VBScript 是 VB 的 一 个 简 集 ， 会 使 用 VB 
的 人 可 以 很 方便 的 快速 上 手 。 然 而 Netscape 浏览 器 不 支持 客户 端的 VBScript， 所 以 最 好 不 要 在 
客户 端 使 用 VBScript。 而 在 服务 器 端 ， 则 无 需 考 虑 浏览 器 的 支持 问题 。Netscape 浏览 器 也 可 以 
正常 显示 ASP 页 面 。 

(3) Pages。ASP 返回 标准 的 HIML 页 面 ， 可 以 在 常用 的 浏览 器 中 显示 。 浏 览 者 查看 页 面 
源 文 件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 而 不 是 ASP 程序 代码 。 

由 此 看 出 ，ASP 是 在 IIS (Internet Information Server) 下 开发 Web 应 用 的 一 种 简单 、 方 便 
的 编程 工具 。 在 了 解 了 VBScript 的 基本 语法 后 ， 只 需要 清楚 各 个 组 件 的 用 途 、 属 性 、 方 法 ， 就 
可 以 轻松 编写 出 自己 的 ASP 页 面 。 

2) ASP 的 特点 

(1) 使 用 VBScript、JScript 等 简单 易 懂 的 脚本 语言 ， 结 合 HIML 代码 ， 即 可 快速 地 完成 
网 站 的 应 用 程序 。 

(2) 使 用 普通 的 文本 编辑 器 ， 如 Windows 的 记事 本 ， 即 可 进行 编辑 设计 。 

(3) 无 须 compile 编译 ， 容 易 编 写 ， 可 在 服务 器 端 直接 执行 。 

(4) 与 浏览 器 无 关 (Browser Independence)。 用 户 端 只 要 使 用 可 执行 HTML 码 的 浏览 器 ， 
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即 可 浏览 ASP 所 设计 的 网 页 内 容 。ASP 所 使 用 的 脚本 语言 (VBScript、JScript) 均 在 Web 服务 
器 端 执 行 ， 用 户 端 浏览 器 不 需要 执行 这 些 脚本 语言 。 

(5) ASP 能 与 任何 ActiveX scripting 语言 相 容 。 除 了 可 使 用 VBScript 或 JScript 语言 来 设 
计 外 ， 还 通过 plug-in 的 方式 ， 使 用 由 第 三 方 所 提供 的 其 他 脚本 语言 ， 辟 如 REXX、Perl、Tcl 
等 。 脚 本 引擎 是 处 理 脚本 程序 的 COM (Component Object Model) 物件 。 

(6) ASP 的 源 程序 ， 不 会 被 传 到 客户 浏览 器 ， 因 而 可 以 避免 所 写 的 源 程 序 被 他 人 到 窃 ， 同 
时 也 提高 了 程序 的 安全 性 。 

(7) 可 使 用 服务 器 端的 脚本 来 产生 客户 端的 脚本 。 

(8) 面向 对 象 的 (Object-oriented)。 

(9)ActiveX Server Components(ActiveX 服务 器 元 件 ) 具 有 无 限 可 扩充 性 。 可 以 使 用 Visual 
Basic、Java、Visual C++、COBOL 等 编程 语言 来 编写 需要 的 ActiveX Server Component。 

3) ASP 编程 环境 

与 一 般 的 程序 不 同 ，.asp 程序 无 须 编译 ，ASP 程序 的 控制 部 分 是 使 用 VBScript、JScript 
等 脚本 语言 来 设计 的 。 当 执行 ASP 程序 时 ， 脚 本 程序 将 一 整套 命令 发 送 给 脚本 解释 器 ( 即 脚 本 
引擎 )， 由 脚本 解释 器 进行 翻译 并 将 其 转换 成 服务 器 所 能 执行 的 命令 。 当 然 ， 同 其 他 编程 语言 
一 样 ，ASP 程序 的 编写 也 遵循 一 定 的 规则 ， 如 果 想 使 用 某 种 脚本 语言 编写 ASP 程序 ， 那么 服务 
器 上 必须 要 有 能 够 解释 这 种 脚本 语言 的 脚本 解释 器 。 当 安装 ASP 时 , 系统 提供 了 两 种 脚本 语言 ， 
即 VBSrcipt 和 JavaScript， 而 VBScript 则 是 系统 默认 的 脚本 语言 。 

ASP 程序 其 实 是 以 扩展 名 为 .asp 的 纯 文 本 形式 存在 于 Web 服务 器 上 的 , 所 以 可 以 用 任何 文 
本 编辑 器 打开 它 ，ASP 程序 中 可 以 包含 纯 文 本 、HIML 标记 以 及 脚本 命令 。 只 需 将 .asp 程序 
放 在 Web 服务 器 的 虚拟 目录 下 该 目录 必须 要 有 可 执行 权限 )， 即 可 以 通过 WWW 的 方式 访 
问 ASP 程序 。 

所 谓 脚本 ， 是 由 一 系列 的 脚本 命令 组 成 的 ， 如 同一 般 的 程序 ， 脚 本 可 以 将 一 个 值 赋 给 一 个 
变量 ， 可 以 命令 Web 服务 器 发 送 一 个 值 到 客户 浏览 器 ， 还 可 以 将 一 系列 命令 定义 成 一 个 过 程 。 
要 编写 脚本 ， 必 须要 熟悉 至 少 一 门 脚 本 语言 ， 如 VBScript。 脚 本 语言 是 一 种 介 乎 于 HTML 和 
诸如 Java 、Visual Basic、C++ 等 编程 语言 之 间 的 一 种 特殊 的 语言 ， 尽 管 它 更 接近 后 者 ， 但 它 却 
不 具有 编程 语言 复杂 、 严 谨 的 语法 和 规则 。ASP 所 提供 的 脚本 运行 环境 可 支持 多 种 脚本 语言 ， 
譬如 JScript、Perl 等 等 ， 这 给 ASP 程序 设计 者 提供 了 发 挥 余地 。ASP 的 出 现 使 得 Web 设计 者 
不 必 在 为 客户 浏览 器 是 否 支持 而 担心 ， 实 际 上 就 算 在 同一 个 .asp 文件 中 使 用 不 同 的 脚本 语言 ， 
也 无 须 为 此 担忧 ， 因 为 所 有 的 一 切 都 将 在 服务 器 端 进行 ， 客 户 浏览 器 得 到 的 只 是 一 个 程序 执行 
的 结果 ， 只 需 在 .asp 中 声明 使 用 不 同 的 脚本 语言 即 可 。 
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2. ASP 内 藤 对 象 


ASP 提供 了 可 在 脚本 中 使 用 的 内 赚 对 象 。 这 些 对 象 使 用 户 更 容易 收集 那些 通过 浏览 器 请 求 
发 送 的 信息 ， 响 应 浏览 器 以 及 存储 用 户 信息 ， 从 而 使 对 象 开 发 摆脱 了 很 多 繁琐 的 工作 。 内 髓 对 
象 不 同 于 正常 的 对 象 。 在 利用 内 嵌 对 象 的 脚本 时 ， 不 需要 首先 创建 一 个 它 的 实例 。 在 整个 网 站 
应 用 中 ， 内 赚 对 象 的 所 有 方法 、 集 合 以 及 属性 都 是 自动 可 访问 的 。 

一 个 对 象 由 方法 、 属 性 和 集合 构成 ， 其 中 对 象 的 方法 决定 了 这 个 对 象 可 以 做 什么 。 对 象 的 
属性 可 以 读 取 ， 它 描述 对 象 状态 或 者 设置 对 象 状 态 。 对 象 的 集合 包含 了 很 多 和 对 象 有 关系 的 键 
和 值 的 配对 。 例 如 ， 书 是 一 个 对 象 ， 这 个 对 象 包含 的 方法 决定 了 可 以 怎样 处 理 它 。 书 这 个 对 象 
的 属性 包括 页 数 、 作 者 等 。 对 象 的 集合 包含 了 许多 键 和 值 的 配对 ， 对 书 而 言 ， 每 一 页 的 页 码 就 
是 键 ， 那 么 值 就 是 对 应 于 该 页 码 的 这 一 页 的 内 容 。 

1) Request 对 象 

Request 对 象 为 脚本 提供 了 当 客 户 端 请 求 一 个 页 面 或 者 传递 一 个 窗 体 时 ， 客 户 端 提供 的 全 
部 信息 。 这 包括 能 指明 浏览 器 和 用 户 的 HITP 变量 ， 在 这 个 域名 下 存放 在 浏览 器 中 的 cookie， 
任何 作为 查询 字符 串 而 附 于 URL 后 面 的 字符 串 或 页 面 的 <form> 段 中 的 HTML 控件 的 值 ， 同 时 
也 提供 使 用 Secure Socket Layer (SSL) 或 其 他 加 密 通信 协议 的 授权 访问 ， 以 及 有 助 于 对 连接 进 
行 管理 的 属性 。 

(1) Request 对 象 的 集合 。 

Request 对 象 提供 了 5 个 集合 ， 可 以 用 来 访问 客户 端 对 Web 服务 器 请 求 的 各 类 信息 。 如 表 
6-1 所 示 。 


表 6-1 Request 对 象 的 集合 
集合 名 称 说 明 
当 客 户 端 访问 一 个 页 面 或 其 他 资源 时 ， 用 来 向 服务 器 表明 身份 的 客户 证 书 的 所 有 字 
段 或 条 目的 数值 集合 ， 每 个 成 员 均 是 只 读 
根据 用 户 的 请 求 ， 用 户 系统 发 出 的 所 有 Cookie 的 值 的 集合 ， 这 些 Cookie 仅 对 相应 
的 域 有 效 ， 每 个 成 员 均 为 只 读 
METHOD 的 属性 值 为 POST 时 , 所 有 作为 请 求 提交 的 < form > 段 中 的 HTML 控件 单 
元 的 值 的 集合 ， 每 个 成 员 均 为 只 读 
依附 于 用 户 请 求 的 URL 后 面 的 名 称 / 数值 对 或 者 作为 请 求 提交 的 且 METHOD 属性 
QueryString 值 为 GET (或 者 省 略 其 属性 ) 的 , 或 <form> 中 所 有 HTML 控件 单元 的 值 ,每 个 成 员 
均 为 只 读 
随同 客户 端 请 求 发 出 的 HTTP 报头 值 , 以 及 Web 服务 器 的 几 种 环境 变量 的 值 的 集合 ， 
每 个 成 员 均 为 只 读 
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(2) Request 对 象 的 属性 。 
Request 对 象 唯一 的 属性 及 说 明 如 表 6-2 所 示 , 它 提供 关于 用 户 请 求 的 字 节 数量 的 信息 , 它 
很 少 用 于 ASP 页 ， 用 户 通常 关注 指定 值 而 不 是 整个 请 求 字符 串 。 
表 6-2 Request 对 象 的 属性 及 说 明 


属 性 说 了 明 
Total Bytes 只 读 。 返 回 由 客户 端 发 出 的 请 求 的 整个 字 节 数量 


(3) Request 对 象 的 方法 。 
Request 对 象 唯一 的 方法 及 说 明 如 表 6-3 所 示 ， 它 允许 访问 从 一 个 <form> 段 中 传递 给 服务 
器 的 用 户 请 求 部 分 的 完整 内 容 。 


表 6-3 Request 对 象 的 方法 及 说 明 


方 法 说 ”有明 
当 数 据 作为 POST 请 求 的 一 部 分 发 往 服务 器 时 ， 从 客户 请 求 中 获得 count 字 节 的 
. 数据 ， 返 回 一 个 Variant 数组 。 如 果 ASP 代码 已 经 引用 了 Request . Form 集合 ， 
Binary Read (count) 


这 个 方法 就 不 能 用 。 同 样 , 如 果 用 了 Binary Read 方法 , 就 不 能 访问 Request . Form 
集合 


2) Response 对 象 

用 来 访问 服务 器 端 所 创建 的 并 发 回 到 客户 端的 响应 信息 。 为 脚本 提供 HTTP 变量 ， 指 明 服 
务 器 、 服 务 器 的 功能 、 关 于 发 回 浏览 器 的 内 容 的 信息 以 及 任何 将 为 这 个 域 而 存放 在 浏览 器 里 新 
的 cookie。 它 也 提供 了 一 系列 的 方法 用 来 创建 输出 ， 如 Response.Wirite 方法 。 

(1) Response 对 象 的 集合 。 

Response 对 象 只 有 一 个 集合 ， 如 表 6-4 所 示 ， 该 集合 设置 希望 放置 在 客户 系统 上 的 Cookie 
的 值 ， 它 直接 等 同 于 Request.Cookie 集合 。 


表 6-4 Response 对 象 的 集合 及 说 阴 
集合 说 明 
Cookie 在 当前 响应 中 ， 发 回 客户 端的 所 有 Cookie 的 值 ， 这 个 集合 为 只 写 


(2) Response 对 象 的 属性 。 

Response 对 象 也 提供 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 由 服务 
器 设置 ， 用 户 不 需要 设置 它们 。 需 要 注意 的 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 与 通常 所 
使 用 的 有 一 定 的 差异 。 这 些 属性 如 表 6-5 所 示 。 
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Buffer=TruelFalse 


表 6-5 Response 对 象 的 属性 及 说 明 
说 ”了 明 
读 / 写 。 布尔 型 。 表明 由 一 个 ASP 页 所 创建 的 输出 是 否 一 直 存 放 在 IS 缓冲 区 ， 
直到 当前 页 面 的 所 有 服务 器 脚本 处 理 完毕 或 Flush、End 方法 被 调用 。 在 任何 
输出 (包括 HITP 报头 信息 ) 送 往 ITS 之 前 这 个 属性 必须 设置 。 因 此 在 .asp 文 
件 中 ， 这 个 设置 应 该 在 <%@ LANGUAGE=.…%> 语 句 后 面 的 第 一 行 


CacheControl "setting" 


读 / 写 。 字 符 型 。 设 置 这 个 属性 为 “Public” 人 允许 代理 服务 器 缓存 页 面 ， 如 为 
“Private” 则 禁止 代理 服务 器 缓存 的 发 生 


Charest="value" 


读 / 写 。 字 符 型 。 在 由 服务 器 为 每 个 响应 创建 的 HTTP Content-Type 报头 中 附 
上 所 用 的 字符 集 名 称 


Content Type ="MIME- 
type" 


Expires minutes 


Expires Absolute # date 
[time]# 


Is Client Connected 


PICS 
-string") 


("PICS-Label 


Status="Code message" 


读 /写字 符 型 .指明 响应 的 HTTP 内 容 类 型 ,标准 的 MIME 类 型 (例如 text/xml 
或 者 Image/gif)。 假 如 省 略 ， 表 示 使 用 MIME 类 型 text/html， 内 容 类 型 告诉 
浏览 器 所 期 望 内 容 的 类 型 

读 / 写 。 数 值 型 。 指 明 页 面 有 效 的 以 分 钟 计算 的 时 间 长 度 ， 假 如 用 户 请 求 其 有 
效 期 满 之 前 的 相同 页 面 , 将 直接 读 取 显示 缓冲 中 的 内 容 ， 这 个 有 效 期 间 过 后 ， 
页 面 将 不 再 保留 在 私有 《用 户 ) 或 公用 〈 代 理 服务 器 ) 缓冲 中 


读 / 写 。 日 期 / 时 间 型 。 指 明 当 一 个 页 面 过 期 和 不 再 有 效 时 的 绝对 日 期 和 时 间 


只 读 。 布 尔 型 。 返 回 客户 是 否 仍然 连接 和 下 载 页 面 的 状态 标志 。 在 当前 的 页 
面 已 执行 完毕 之 前 ， 假 如 一 个 客户 转移 到 另 一 个 页 面 ， 这 个 标志 可 用 来 中 止 
处 理 

只 写 。 字符 型 。 创建 一 个 PICS 报头 并 将 之 加 到 响应 中 的 HITP 报头 中 , PICS 
报头 定义 页 面 内 容 中 的 词汇 等 级 ， 如 暴力 、 性 、 不 良 语言 等 

读 / 写 。 字 符 型 。 指 明 发 回 客户 的 响应 的 HITP 报头 中 表明 错误 或 页 面 处 理 是 
否 成 功 的 状态 值 和 信息 。 例 如 “200 OK” 和 “404 Not Found” 


(3) Response 对 象 的 方法 。 
Response 对 象 提供 一 系列 的 方法 ， 如 表 6-6 所 示 ， 人 允许 直接 处 理 为 返 给 客户 端 而 创建 的 页 


面 内 容 。 


方 ” 法 


表 6-6 Response 对 象 的 方法 及 说 阴 
说 明 


AddHeader("name", 


"content") 
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通过 使 用 name 和 Content 值 , 创建 一 个 定制 的 HTTP 报头 ， 并 增加 到 响应 之 
中 。 不 能 替换 现 有 的 相同 名 称 的 报头 。 一 旦 已 经 增加 了 一 个 报头 就 不 能 被 删 
除 。 这 个 方法 必须 在 任何 页 面 内 容 〈 即 text 和 HTML) 被 发 往 客户 端 前 使 用 


说 了 明 
当 使 用 W3C Extended Log File Format 文件 格式 时 ， 对 于 用 户 请 求 的 Web 服 
务 器 的 日 志文 件 增加 一 个 条 目 。 至 少 要 求 在 包含 页 面 的 站 点 的 Extended 
Properties 页 中 选择 URI Stem 
在 当前 的 HITP 输出 流 中 写 入 Variant 类 型 的 Safe Array， 而 不 经 过 任何 字符 
转换 。 对 于 写 入 非 字符 串 的 信息 ， 例 如 定制 的 应 用 程序 请 求 的 二 进 制 数据 或 
组 成 图 像 文 件 的 二 进 制 字 节 ， 是 非常 有 用 的 
当 Response .Buffer 为 True 时 ， 从 IS 响应 缓冲 中 删除 现存 的 缓冲 页 面 内 容 。 


AppendToLog("string") 


BinaryWrite(SafeArray) 


shy 但 不 删除 HTTP 响应 的 报头 ， 可 用 来 放弃 部 分 完成 的 页 面 
让 ASP 结束 处 理 页 面 的 脚本 ， 并 返回 当前 已 创建 的 内 容 ， 然 后 放弃 页 面 的 任 

ena0 何 进一步 处 理 

es 发 送 IIS 缓冲 中 所 有 当前 缓冲 页 给 客户 端 。 当 Response Buffer 为 Tue 时 ， 可 
以 用 来 发 送 较 大 页 面 的 部 分 内 容 给 个 别 的 用 户 

人 通过 在 响应 中 发 送 一 个 “302 Object Moved”HTTP 报头 ， 指 示 浏览 器 根据 字 
符 申 URL 下 载 相应 地 址 的 页 面 

| 在 当前 的 HTTP 响应 信息 流 和 IIS 缓冲 区 写 入 指定 的 字符 ， 使 之 成 为 返回 页 
Write ("string 


面 的 一 部 分 


3) ASP 的 Application 对 象 成 员 概述 

Application 对 象 是 在 为 响应 一 个 ASP 页 的 首次 请 求 而 载 入 ASP DLL 时 创建 的 ， 它 提供 了 
存储 空间 用 来 存放 变量 和 对 象 的 引用 ， 可 用 于 所 有 的 页 面 ， 任 何 访问 者 都 可 以 打开 它们 。 

(1) Application 对 象 的 集合 。 

Application 对 象 提 供 了 两 个 集合 ， 可 以 用 来 访问 存储 于 全 局 应 用 程序 空间 中 的 变量 和 对 
象 。 集 合 及 说 明 如 表 6-7 所 示 。 


表 6-7 Application 对 象 的 集合 及 说 明 


没有 使 用 <OBJECT> 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 值 ) 
的 一 个 集合 。 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 

使 用 < OBJECT > 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 值 ) 的 一 
个 集合 


Contents 


StaticObjects 


(2) Application 对 象 的 方法 。 
Application 对 象 的 方法 允许 删除 全 局 应 用 程序 空间 中 的 值 ， 控 制 在 该 空间 内 对 变量 的 并 发 
访问 。 方 法 及 说 明 如 表 6-8 所 示 。 


四 :5 | 


表 6-8 Application 对 象 的 方法 及 说 明 


方 ” 法 说 明 
Contents Remove("variable name" ) | 从 Application.Content 集合 中 删除 一 个 名 为 variable_ name 的 变量 
Contents.RemoveAllO 从 Application . Content 集合 中 删除 所 有 变量 
锁定 Application 对 象 ， 使 得 只 有 当前 的 ASP 页 面 对 内 容 能 够 进 
Lock0 行 访问 。 用 于 确保 通过 允许 两 个 用 户 同时 地 读 取 和 修改 该 值 的 方 
法 而 进行 的 并 发 操作 不 会 破坏 内 容 
Unlock 0 解除 对 在 Application 对 象 上 的 ASP 网 页 的 锁定 


(3) Application 对 象 的 事件 。 
Application 对 象 提供 了 在 它 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6-9 所 示 。 


表 6-9 Application 对 象 的 事件 及 说 明 


事件 说 明 
SR 当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 。 
用 于 初始 化 变量 、 创 建 对 象 或 运行 其 他 代码 
Gilad 当 ASP 应 用 程序 结束 时 触发 。 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 


中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 ， 应 用 程序 中 存在 的 所 有 变量 被 取消 


4) ASP 的 Session 对 象 成 员 概 述 

独特 的 Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 Web 应 用 程序 中 首次 请 求 一 个 ASP 
页 时 创建 的 ， 它 将 保留 到 默认 的 期 限 结束 (或 者 由 脚本 决定 中 止 的 期 限 )。 它 与 Application 对 
象 一 样 提供 一 个 空间 用 来 存放 变量 和 对 象 的 引用 ， 但 只 能 供 目前 的 访问 者 在 会 话 的 生命 期 中 打 
开 的 页 面 使 用 。 

(1) Session 对 象 的 集合 。 

Session 对 象 提供 了 两 个 集合 ， 可 以 用 来 访问 存储 于 用 户 的 局 部 会 话 空间 中 的 变量 和 对 象 。 
这 些 集合 及 说 明 如 表 6-10 所 示 。 


表 6-10 Session 对 象 的 集合 及 说 明 
说 明 
存储 于 这 个 特定 Session 对 象 中 的 所 有 变量 和 其 值 的 一 个 集合 ， 并 且 这 些 变量 和 值 没 
有 使 用 <OBJECT> 元 素 进行 定义 。 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 
通过 使 用 <OBJECT> 元 素 定 义 的 、 存 储 于 这 个 Session 对 象 中 的 所 有 变量 的 一 个 集合 


Contents 


StaticObjects 


(2) Session 对 象 的 属性 。 
Session 对 象 提供 了 4 个 属性 。 这 些 属性 及 说 明 如 表 6-11 所 示 。 


ES 


表 6-11 Session 对 象 的 属性 及 说 明 
属 性 说 明 
读 / 写 。 整 型 。 定 义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page)。 代 码 页 是 字符 集 
CodePage ”| 的 数字 值 , 不 同 的 语言 和 场所 可 能 使 用 不 同 的 代码 页 。 例 如， ANSI 代码 页 1252 用 于 
美国 英语 和 大 多 数 欧洲 语言 。 代 码 页 9 3 2 用 于 日 文字 
读 / 写 。 整 型 。 定 义 发 送 给 浏览 器 的 页 面 地 区 标识 (LCID)。LCID 是 唯一 的 标识 地 区 的 
一 个 国际 标准 缩写 , 例如 , 2057 定义 当前 地 区 的 货币 符号 是 '£' 。LCID 也 可 用 于 Format 


ED Curency 等 语句 中 ， 只 要 其 中 有 一 个 可 选 的 LCID 参数 。LCID 也 可 在 ASP 处 理 指令 
<0%..96> 中 设置 ， 并 优先 于 会 话 的 LCID 属性 中 的 设置 
Suan 1D | 只 该。 长 整 型 。 返 回 这 个 会 话 的 会 话 标 识 符 ， 创 建 会 话 时 ， 该 标识 符 由 服务 器 产生 。 在 


父 Application 对 象 的 生存 期 内 是 唯一 的 ， 因 此 当 一 个 新 的 应 用 程序 启动 时 可 重新 使 用 
读 / 写 。 整 型 。 为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 内 没有 进 
Timeout 行 刷新 或 请 求 一 个 网 页 ， 该 会 话 结束 。 在 各 网 页 中 根据 需要 可 以 修改 。 默 认 值 是 10min， 
在 使 用 率 高 的 站 点 上 该 时 间 应 更 短 


(3) Session 对 象 的 方法 。 
Session 对 象 允许 从 用 户 级 的 会 话 空 间 删 除 指定 值 ， 并 根据 需要 终止 会 话 。Session 对 象 的 
方法 及 说 明 如 表 6-12 所 示 。 


表 6-12 Session 对 象 的 方法 及 说 明 
说 了 明 
从 Session.Content 集合 中 删除 一 个 名 为 variable_name 的 变量 
从 Session.Content 集合 中 删除 所 有 变量 
当 网 页 的 执行 完成 时 ， 结 束 当前 用 户 会 话 并 撤销 当前 Session 对 象 。 但 即使 在 


调用 该 方法 以 后 ， 仍 可 访问 该 页 中 的 当前 会 话 的 变量 。 当 用 户 请 求 下 一 个 页 面 
时 将 启动 一 个 新 的 会 话 ， 并 建立 一 个 新 的 Session 对 象 


(4) Session 对 象 的 事件 。 
Session 对 象 提供 了 在 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6-13 所 示 。 
表 6-13 Session 对 象 的 事件 及 说 明 


事 件 说 明 
在 用 户 请 求 的 网 页 执行 之 前 ， 当 ASP 用 户 会 话 启动 时 触发 。 用 于 初始 化 变量 、 创 建 对 象 


Contents.Remove 
("variable name") 
Contents.RemoveAllO 


Abandon0) 


OnStart 。 | 或 运行 其 他 代码 
当 ASP 用 户 会 话 结束 时 触发 。 从 用 户 对 应 用 程序 的 最 后 一 个 页 面 请 求 开始 ， 如 果 已 经 超 
OnEnd 。 | 出 预定 的 会 话 超时 周期 则 触发 该 事件 。 当 会 话 结束 时 ， 取 消 该 会 话 中 的 所 有 变量 。 在 代 


码 中 使 用 Abandon 方法 结束 ASP 用 户 会 话 时 ， 也 触发 该 事件 
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5) ASP 的 Server 对 象 成 员 概述 

Server 对 象 提供 了 一 系列 的 方法 和 属性 , 在 使 用 ASP 编写 脚本 时 是 非常 有 用 的 。 最 常用 的 
是 ServerCreateObject 方法 ， 它 允许 在 当前 页 的 环境 或 会 话 中 在 服务 器 上 实例 化 其 COM 对 象 。 
还 有 一 些 方法 能 够 把 字符 串 翻译 成 在 URL 和 HIML 中 使 用 的 正确 格式 ， 这 通过 把 非法 字符 转 
换 成 正确 、 合 法 的 等 价 字符 来 实现 。 

Server 对 象 是 专 为 处 理 服务 器 上 的 特定 任务 而 设计 的 ， 特 别 是 与 服务 器 的 环境 和 处 理 活动 
有 关 的 任务 。 因 此 提供 信息 的 属性 只 有 一 个 ， 却 有 7 种 方法 用 来 以 服务 器 特定 的 方法 格式 化 数 
据 、 管 理 其 他 网 页 的 执行 、 管 理 外 部 对 象 和 组 件 的 执行 以 及 处 理 错误 。 

(1) Server 对 象 的 属性 。 

Server 对 象 的 唯一 一 个 属性 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚本 超时 值 ， 如 表 6-14 


所 示 。 
表 6-14 Server 对 象 的 属性 及 说 明 
属 性 说 了 明 
整 型 。 默 认 值 为 0。 设置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 一 个 错误 之 
SeriptTimeout 前 可 以 执行 的 时 间 秒 数 )。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 


包含 可 能 进入 死 循环 的 错误 的 页 面 或 者 是 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防 
止 服务 器 因 存在 错误 的 页 面 而 过 载 。 对 于 运行 时 间 较 长 的 页 面 需 要 增 大 这 个 值 


(2) Server 对 象 的 方法 。 
Server 对 象 的 方法 用 于 格式 化 数据 、 管 理 网 页 执行 和 创建 其 他 对 象 实例 ， 如 表 6-15 所 示 。 


表 6-15 Server 对 象 的 方法 及 说 明 
说 明 
创建 由 identifier 标识 的 对 象 〈 一 个 组 件 、 应 用 程序 或 脚本 对 象 ) 的 一 个 实 
例 ， 返 回 可 以 在 代码 中 使 用 的 一 个 引用 。 可 以 用 于 一 个 虚拟 应 用 程序 
(global.asa 页 ) 创建 会 话 层 或 应 用 程序 层 范围 内 的 对 象 。 该 对 象 可 以 用 其 
Class ID 来 标识 , 如 “{clsid: BD96C556-65A3 . . . 37A9} ”或 一 个 ProgID 串 
来 标识 ， 如 “ADODB.Connection” 
停止 当前 页 面 的 执行 ， 把 控制 转 到 在 URL 中 指定 的 网 页 。 用 户 的 当前 环境 


CreateObject("identifier") 


Execute("URL") ( 即 会 话 状态 和 当前 事务 状态 ) 也 传递 到 新 的 网 页 。 在 该 页 面 执行 完成 后 ， 
控制 传递 回 原先 的 页 面 ， 并 继续 执行 Execute 方法 后 面 的 语句 
返回 ASPASPError 对 象 的 一 个 引用 , 这 个 对 象 包含 该 页 面 在 ASP 处 理 过 程 
GetLastError() 中 发 生 的 最 近 一 次 错误 的 详细 数据 。 这些 由 ASP Error 对 象 给 出 的 信息 包含 


文件 名 、 行 号 、 错 误 代码 等 等 


EE 


HIML Encode("string") 


说 了 明 
返回 一 个 字符 串 ， 该 串 是 输入 值 string 的 副本 , 但 去 掉 了 所 有 非法 的 HIML 
字符 ， 如 <、>、&& 和 双 引 号 ， 并 转换 为 等 价 的 HTML 条 目 ， 即 &lt ;、&gt;、 
&amp:、&quot: 等 等 


MapPath("URL") 返回 在 URL 中 指定 的 文件 或 资源 的 完整 物理 路 径 和 文件 名 
停止 当前 页 面 的 执行 , 把 控制 转 到 URL 中 指定 的 页 面 ,用户 的 当前 环境 ( 即 
Transfer("URL") 会 话 状态 和 当前 事务 状态 ) 也 传递 到 新 的 页 面 。 与 Execute 方法 不 同 ， 当 新 


页 面 执行 完成 时 ， 不 回 到 原来 的 页 面 ， 而 是 结束 执行 过 程 


URL Encode("string") 


返回 一 个 字符 串 ， 该 串 是 输入 值 string 的 拷贝 ， 但 是 在 URL 中 无 效 的 所 有 
字符 ， 如 ? 、&& 和 空格 ， 都 转换 为 等 价 的 URL 条 目 ， 即 9% 3F、% 2 6 和 + 


3. ASP 使 用 范例 
下 面 是 一 个 ASP 的 例子 : 


<HIML> 
<BODY> 
<TABLE> 
<% Call Callme %> 
</TABLE> 
<% Call ViewDate %> 
</BODY> 
</HIML> 
< SCRIPT LANGUAGE=VBScript RUNAT=Server> 
Sub Callme 
Response.Write "< TR>< TD>Call< /TD>< TD>Me< /TD>< /TR>" 
End Sub 
</SCRIPT> 
< SCRIPT LANGUAGE=JScript RUNAT=Server> 
function ViewDate() 
{ 
Varx 
x=new Date() 
Response. Write(x.toString()) 
} 
</SCRIPT> 
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ASP 不 同 于 客户 端 脚本 语言 , 它 有 自己 特定 的 语法 , 所 有 的 ASP 命令 都 必须 包含 在 < % 和 
%> 之 内 ， 如 <% test="English" %>。ASP 通过 包含 在 < % 和 9%> 中 的 表达 式 将 执行 结果 输出 到 客 
户 浏览 器 。 例 如 ，<% =test %> 就 是 将 前 面 赋 给 变量 test 的 值 English 发 送 到 客户 浏览 器 中 ， 而 
当 变 量 test 的 值 为 Mathematics 时 ， 以 下 程序 : 


This weekend we will test <% =test %>. 
在 客户 浏览 器 中 则 显示 为 : 


This weekend we will test Mathematics. 


6.3.2 JSP 


服务 器 端 动态 网 页 (JSP) 是 由 Sun 公司 〈Sun Microsystems Inc) 倡导 、 许 多 公司 参与 一 
起 建立 的 一 种 动态 网 页 技术 标准 ， 其 在 动态 网 页 的 建设 中 有 其 强大 而 特别 的 功能 。 目 前 在 国外 
的 众多 网 站 特别 是 涉及 电子 商务 的 网 站 中 ， 已 经 大 量 使 用 了 JSP 技术 。 

JSP 是 在 “服务 器 ”建立 的 动态 网 页 。 更 明确 地 说 ，JSP 能 在 Web Server (尤其 是 JSWDK) 
端 整合 Java 语言 至 HIML 网 页 的 环境 中 ， 利 用 HIML 网 页 内 含 的 Java 程序 代码 取代 原 有 的 
CGI、ISAPI 或 者 IDC 的 程序 ， 以 便 执行 原 有 CGIWINCGI、ISAPI 的 功能 。 

JSP 技术 为 创建 显示 动态 生成 内 容 的 Web 页 面 提供 了 一 个 简捷 而 快速 的 方法 。JSP 技术 的 
设计 目的 是 使 得 构造 基于 Web 的 应 用 程序 更 加 容易 和 快捷 ， 而 这 些 应 用 程序 能 够 与 各 种 Web 
服务 器 、 应 用 服务 器 、 浏 览 器 和 开发 工具 共同 工作 。 

所 谓 的 JSP 网 页 (*.jsp)， 就 是 在 传统 的 网 页 HTML 文件 〈*.htm，*.html) 中 加 入 Java 程 
序 片段 (Scriptlet) 和 JSP 标记 (tag) 而 构成 的 。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 ， 
首先 执行 其 中 的 程序 片段 , 然后 将 执行 结果 以 HTML 格式 返回 给 客户 。 程序 片段 可 以 操作 数据 
库 、 重 新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 
服务 器 端 执 行 ， 网 络 上 传送 给 客户 端的 仅 是 得 到 的 结果 ， 对 客户 浏览 器 的 要 求 最 低 ， 可 以 实现 
无 Plug-in、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

在 Sun 正式 发 布 JSP 之 后 ， 这 种 新 的 web 应 用 开发 技术 很 快 引起 了 人 们 的 关注 。JSP 为 创 
建 高 度 动态 的 Web 应 用 提供 了 一 个 独特 的 开发 环境 。 


1. JSP 的 特点 


JSP 能 在 Web Server (尤其 是 JSWDK) 端 整合 Java 语言 至 HIML 网 页 的 环境 中 ， 然 后 利 
用 HTML 网 页 内 含 的 Java 程序 代码 取代 原 有 的 CGI、ISAPI 或 者 IDC 的 程序 ， 以 便 执 行 原 有 
CGIWinCGI、ISAPI 的 功能 。 
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JSP 的 运作 模式 。 相 对 应 于 Client 端 〈 指 的 是 浏览 器 端的 HIML 文件 ) 内 藤 的 描述 语言 ， 
Sun 公司 提供 的 JSWDK 也 支持 类 似 的 描述 语言 ， 它 便 是 Java 语言 。 由 于 JSP 放置 在 Web 服务 
器 上 , 它 在 解析 使 用 者 由 表单 (FM) 传送 过 来 的 字段 数据 后 ,接着 通过 适当 的 逻辑 生成 HTML 
文件 ,然后 传 给 客户 端 ,使 用 者 看 到 的 是 一 般 符 合 HTML 格式 的 文件 内 容 。 因 为 JSP 是 在 JSWDK 
上 执行 的 ， 所 以 无 论 使 用 的 是 哪 一 种 平台 下 的 浏览 器 ， 皆 能 看 到 由 JSP 产生 的 网 页 内 容 。 

JSP 与 ASP、PHP 相 比 有 下 列 优点 : 

1) 内 容 的 生成 和 显示 进行 分 离 

使 用 JSP 技术 , Web 页 面 开发 人 员 可 以 使 用 HIML 或 者 XML 标识 来 设计 和 格式 化 最 终 页 
面 。 使 用 JSP 标识 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 〈 内 容 是 根据 请 求 来 变化 的 ， 例 如 请 求 
账户 信息 或 者 特定 的 一 瓶 酒 的 价格 )。 生 成 内 容 的 逻辑 被 封装 在 标识 和 JavaBeans 组 件 中 ， 并 且 
捆绑 在 小 脚本 中 ， 所 有 的 脚本 在 服务 器 端 运行 。 如 果 核 心 逻辑 被 封装 在 标识 和 Beans 中 ， 那 么 
其 他 人 ， 如 Web 管理 人 员 和 页 面 设计 者 ， 能 够 编辑 和 使 用 JSP 页 面 ， 而 不 影响 内 容 的 生成 。 

在 服务 器 端 ,JSP 引擎 解释 JSP 标 识 和 小 脚本 ,生成 所 请 求 的 内 容 (例如 ,通过 访问 JavaBeans 
组 件 ， 使 用 JDBCTM 技术 访问 数据 库 ， 或 者 包含 文件 )， 并 且 将 结果 以 HIML (或 者 XML) 
页 面 的 形式 发 送 回 浏览 器 。 这 有 助 于 作者 保护 自己 的 代码 ， 而 又 保证 任何 基于 HTML 的 Web 
浏览 器 的 完全 可 用 性 。 

2) 强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBeans 或 者 Enterprise JavaBeansTM 
组 件 ) 来 执行 应 用 程序 所 要 求 的 更 为 复杂 的 处 理 。 开 发 人 员 能 够 共享 和 交换 执行 普通 操作 的 组 
件 ， 或 者 使 得 这 些 组 件 为 更 多 的 使 用 者 或 者 客户 团体 所 使 用 。 基 于 组 件 的 方法 加 速 了 总 体 开发 
过 程 ， 并 且 使 得 各 种 组 织 在 他 们 现 有 的 技能 和 优化 结果 的 开发 努力 中 得 到 平衡 。 

3) 采用 标识 简化 页 面 开发 

JSP 技术 封装 了 许多 功能 ， 这 些 功 能 是 在 易 用 的 、 与 JSP 相关 的 XML 标识 中 进行 动态 内 
容 生成 所 需要 的 。 标 准 的 JSP 标识 能 够 访问 和 实例 化 JavaBeans 组 件 ， 设置 或 者 检索 组 件 属性 ， 
下 载 Applet， 以 及 执行 用 其 他 方法 更 难于 编码 和 耗 时 的 功能 。 

通过 开发 定制 标识 库 ，JSP 技术 是 可 以 扩展 的 。 今 后 ， 第 三 方 开发 人 员 和 其 他 人 员 可 以 为 
常用 功能 创建 自己 的 标识 库 , 这 使 得 Web 页 面 开发 人 员 能 够 使 用 熟悉 的 工具 和 如 同 标识 一 样 的 
执行 特定 功能 的 构件 来 工作 。 

JSP 技术 很 容易 整合 到 多 种 应 用 体系 结构 中 ， 利 用 现存 的 工具 和 技巧 ， 扩 展 到 能 够 支持 企 
业 级 的 分 布 式 应 用 。 作 为 采用 Java 技术 家 族 的 一 部 分 ， 以 及 Java 2 〈 企 业 版 体系 结构 ) 的 一 个 
组 成 部 分 ，JSP 技术 能 够 支持 高 度 复杂 的 基于 Web 的 应 用 。 

4) 健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 , 而 且 所 有 的 JSP 页 面 都 被 编译 成 为 
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Java Servlet，JSP 页 面 就 具有 Java 技术 的 所 有 好 处 ， 包 括 健壮 的 存储 管理 和 安全 习性 。 

5) 良好 的 移植 性 

作为 Java 平台 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 随 着 越 
来 越 多 的 供应 商 将 JSP 支持 添加 到 他 们 的 产品 中 ， 可 以 使 用 自己 所 选择 的 服务 器 和 工具 ， 而 且 
更 改 工具 或 服务 器 并 不 影响 当前 的 应 用 。 

6) 企业 级 的 扩展 性 和 性 能 

当 与 Java 2 平台， 企业 版 (J2EE) 和 Enterprise JavaBean 技术 整合 时 ，JSP 页 面 将 提供 企 
业 级 的 扩展 性 和 性 能 ， 这 对 于 在 虚拟 企业 中 部 署 基 于 Web 的 应 用 是 必需 的 。 


2.， JSP 程序 页 面 


下 面 是 JSP 的 一 个 例子 ， 完 成 年 、 月 的 日 期 打印 ， 并 且 根 据 时 间 使 用 “Good Morning” 和 
“Good Aftermnoon” 对 你 表示 欢迎 。 


<HIML> 
<%(@ page language 一 "java" imports—"com.wombat.JSP.*" %> 
<H1>Welcome</H1> 


<P>Today is </P> 

<jsp:useBean id=="clock" class=="calendar.jspCalendar" /> 
<UL> 

<LI>Day: <%==clock.getDayOfMonth( %> 

<LI>Year: <%=—=clock.getYear() %> 

</UL> 


<% if (Calendar.getInstance().get(Calendar.AM_PM) 一 一 CalendarAM) { %> 
Good Morning 

<% } else { %> 

Good Afternoon 

<% } %> 

<%(@ include file=="copyright.html" %> 


</HIML> 


这 个 页 面包 含 下 面 这 些 组 件 : 
(1) 一 个 JSP 指示 将 信息 传送 到 JSP 引擎 。 在 这 个 示例 中 ， 第 一 行 指出 从 该 页 面 即将 访问 
的 一 些 Java 编程 语言 的 扩展 的 位 置 。 指 示 被 设置 在 <%@ 和 %> 标 记 中 。 
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(2) 固定 模板 数据 。 所 有 JSP 引擎 不 能 识别 的 标识 将 随 结果 页 面 发 送 。 通 常 ， 这 些 标识 是 
HIML 或 者 XML 标识 。 在 上 面 的 例子 中 包括 无 序列 表 (UL) 和 HI 标识 。 

(3) JSP 动作 或 者 标识 。 这 些 通常 作为 标准 或 定制 标识 被 实现 ， 并 且 具 有 XML 标识 的 语 
法 。 在 这 个 例子 中 ，jsp:useBean 标识 实例 化 服务 器 端的 Clock JavaBean。 

(4) 一 个 表达 式 。JSP 引擎 计算 在 <%=-= 和 %> 标 记 间 的 所 有 东西 。 在 上 面 的 列表 项 中 ， 时 
钟 组 件 (Clock) 的 Day 和 Year 属性 值 作为 字符 串 返回 ， 并 且 作为 输出 插入 到 JSP 文件 中 。 在 
上 面 的 例子 中 ， 第 一 个 列表 项 是 日 子 ， 第 二 个 是 年 份 。 

小 脚本 是 执行 不 为 标识 所 支持 的 功能 或 者 将 所 有 的 东西 捆绑 在 一 起 的 小 的 脚本 。 在 上 面 示 
例 中 的 小 脚本 确定 现在 是 上 午 还 是 下 午 ， 并 且 据 此 来 欢迎 用 户 。 

基于 Java 的 小 脚本 提供 了 一 种 灵活 的 方式 以 执行 其 他 功能 , 而 不 要 求 扩展 的 脚本 语言 。 页 
面 作为 整体 是 可 读 和 可 理解 的 ， 这 就 使 得 查找 或 者 预防 问题 以 及 共享 工作 更 加 容易 。 


6:3.3” PHP 


1. PHP 简介 


1) 什么 是 PHP 

PHP (Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 骨 入 式 脚本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 4.04。 服 务 器 端 脚本 技术 又 分 为 代 入 式 与 非 嵌入 式 两 种 ，PHP 是 内 
入 式 的 ， 类 似 的 如 ASP。 它 是 一 种 功能 非常 强大 的 面向 Intemet/Intranet 的 编程 语言 ， 可 以 开发 
动态 交互 的 Web 应 用 程序 ， 可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ， 是 真正 的 跨 平 台 、 
跨 服务 器 的 开发 语言 。 

2) PHP 功能 特点 

PHP 是 一 种 采用 Linux 同样 发 行 方式 ， 基 于 GNU 协议 的 自由 软件 (Freeware)。 与 ASP 一 
样 ， 是 一 种 内 艇 于 HTML 中 的 服务 器 端 脚本 编程 语言 ， 它 的 语法 借鉴 了 C、Java 及 Perl 语言 ， 
使 得 有 上 述 语 言 基 础 的 程序 员 可 以 轻松 过 渡 过 来 。 PHP 相对 于 ASP 来 讲 , 除了 前 面谈 到 的 支持 
Linux 以 外 ， 最 重要 的 特点 是 效率 最 高 ， 整 个 PHP 4.0 采 用 C/C++ 编写 压缩 后 不 到 1.9M， 尤 其 
是 对 于 MySQL 等 数据 库 的 存 取 非 常 直 接 、 简 练 ， 没 有 额外 的 开销 ， 简 直 就 如 同一 只 手 直接 伸 
入 数据 库 中 抓 取 东西 一 样 ， 这 一 点 与 ASP 完全 不 一 样 。ASP 必须 通过 中 间 层 ADO 或 者 ODBC 
才能 对 数据 库 中 的 信息 进行 存 取 ， 效 率 当然 要 打折 扣 。 当 然 PHP 不 仅 支 持 Linux， 还 支持 各 种 
版 本 的 Windows， 甚 至 可 以 在 Windows 95 上 构造 PHP 的 运行 环境 。 所 以 在 Windows 平台 非常 
方便 地 利用 各 种 桌面 工具 开发 的 程序 几乎 不 用 改写 直接 就 可 以 在 Linux 上 运行 。PHP 语言 主要 
具有 以 下 特征 : 

(1) 免费 ， 轻 巧 快速 ， 真 正 跨 平 台 。 
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(2) PHP 是 一 种 遵守 GNU 条 约 的 软件 。 根 据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 用 PHP 并 可 
以 得 到 它 的 源 代码 ， 还 可 以 在 源 代码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 用 的 新 的 版 本 。 当 
然 这 个 新 形成 的 版 本 同样 是 遵守 GNU 的 。 这 就 意味 着 全 世界 成 千 上 万 的 程序 员 都 在 不 断 地 完 
善 和 加 强 PHP 的 功能 ， 这 也 是 PHP 能 够 迅速 发 展 的 根本 原因 。 

(3) PHP 易学 易 用 。 因 为 PHP3.0 以 上 版 本 是 用 C 实现 的 ， 而 且 它 自身 的 语法 风格 同 C 极 
其 相似 ， 有 许多 的 语句 、 函 数 PHP 与 C 是 完全 相同 的 ， 而 C 语言 的 普及 性 是 不 容 置疑 的 ， 因 
此 PHP 对 于 程序 员 而 言 非 常 容 易 上 手 。 

(4) PHP 还 有 一 个 非常 重要 的 特点 ， 那 就 是 PHP 具有 十 分 强大 的 数据 库 操 作 功 能 ， 可 直 
接连 接 多 种 数据 库 ， 并 完全 支持 ODBC， 这 一 特点 是 其 他 脚本 语言 所 不 能 比拟 的 。 可 支持 的 数 
据 库 ， 包 括 常用 的 Oracle、mSQL、dBase、Sybase、Informix、MySQL 等 等 。PHP 的 使 用 者 都 
认为 在 开发 数据 库 的 网 站 时 ， 使 用 PHP 与 Mysql 是 最 佳 组 合 。 

(5) PHP 语言 可 以 嵌入 HTML 中 。 当 使 用 者 使 用 经 典 程 序 设计 语言 (如 C 或 Pascal) 编 
程 时 ， 所 有 的 代码 必须 编译 成 一 个 可 执行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 ， 为 远程 的 Web 
浏览 器 而 产生 可 显示 的 HIML 标记 。 但 另 一 方面 , PHP 并 不 需要 编译 〈 至 少 不 编 译 成 可 执行 文 
件 )。 使 用 者 可 以 把 自己 的 代码 混合 到 HTML 中 。 例如， 下 面 的 代码 将 显示 “Hello,world!”， 
PHP 代码 在 下 面 以 黑体 字 显 示 。 


<HEAD><TITLE>Test</TITLE></HEAD> 
<?PHPSstring="'world!';?> 
<H1>Hello,<?phpechoS$string?></H1> 


PHP 应 用 程序 服务 器 (本 书 的 主要 写作 目的 ) 是 紧密 集成 到 ApacheWeb 服务 器 中 的 ， 可 
以 在 一 个 程序 内 同时 调用 它们 两 个 。 当 Web 浏览 器 请 求 PHPWeb 页 面 的 时 候 ，Web 服务 器 的 
PHP 部 分 将 被 调用 进行 解释 。Web 服务 器 在 请 求 的 Web 页 中 寻找 <?PHP..?> 标 记 ， 并 按 要 求 执 
行 这 些 PHP 代码 。 由 PHP 解释 后 生成 的 代码 将 去 掉 <?PHP..?> 标 记 。 例 如 ， 当 PHP 代码 运行 
后 ， 以 前 的 Web 页 面 将 变 成 如 下 所 示 的 内 容 : 


<HEAD><TITLE>Test</TITLE></HEAD> 
<Hl1>Hello,world!</H1> 


注意 ， 所 有 的 PHP 代码 都 消失 了 ， 仅 仅 留 下 了 HIML 语句 。 而 由 PHP 代码 生成 的 HIML 
语句 在 上 例 中 以 黑体 的 形式 显示 。 

PHP 4.0 是 更 有 效 的 ， 更 可 靠 的 动态 Web 页 开发 工具 ， 在 大 多 数 情况 运行 比 PHP 3.0 快 ， 
其 脚本 描述 更 强大 并 且 更 复杂 , 最 显著 的 特征 是 速率 比 的 增加 。PHP 4.0 这 些 优 异 的 性 能 是 PHP 
脚本 引擎 重新 设计 产生 的 结果 : 引擎 由 AndiGutmans 和 ZeevSuraski 从 底层 全 面 重 写 。PHP 4.0 
脚本 引擎 〈Zend 引擎 ) 使 用 了 一 种 更 有 效 的 “编译 -执行 ”范式 ， 而 不 是 PHP 3.0 采用 的 “执行 
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- 当 解 析 时 ”模型 。 

PHP 4.0 在 PHP 3.0 版 的 基础 上 增加 或 增强 了 许多 有 用 的 特征 ， 主 要 如 下 : 

(1) 别名 。 在 PHP 4.0 中 ， 可 以 利用 引用 为 变量 赋值 ， 这 给 编程 带 来 了 很 大 的 灵活 性 。 

(2) 扩充 了 API 模块 。 PHP 4.0 为 扩展 的 API 模块 提供 了 扩展 PHP 接口 模块 ， 它 比 旧 的 
API 版 本 明显 地 快 ，PHP 模块 已 有 的 及 最 常用 的 接口 多 数 被 转换 到 使 用 这 个 扩展 的 接口 。 

(3) 自动 资源 释放 。PHP 4.0 增加 了 引用 计数 功能 ， 这 种 新 技术 的 引入 使 PHP 4.0 具有 了 
自动 内 存 管理 功能 ， 减 轻 了 开发 人 员 的 负担 。 

(4) PHP 4.0 支持 布尔 类 型 。 

(5) 进程 生成 。 在 UNIX 环境 下 的 PHP 4.0 提供 了 一 个 很 智能 和 通用 的 生成 进程 ， 使 用 了 
一 种 名 为 基于 automake/libtool 的 系统 生成 技术 。 

(6) COM/DCOM 支持 。PHP 4.0 提供 COM/DCOM 支持 〈 仅 用 于 Windows 环境 ) 可 以 无 
颖 地 存 取 和 访问 COM 对 象 。 

(7) 与 PHP 3.0 相 容 性 很 好 .PHP 4.0 是 与 PHP 3.0 代码 向 后 兼容 性 接近 100%, 由 于 PHP 4.0 
的 改进 的 体系 结构 ， 两 者 有 一 些 细微 的 差别 ， 但 是 大 多 数 人 将 可 能 永远 不 可 能 遇 上 这 种 情况 。 

(8) 配置 。PHP 4.0 重新 设计 和 增强 了 PHPini 文件 ， 这 使 得 用 PHPini 来 配置 PHP 显得 极 
为 容易 ， 这 个 文件 可 以 在 运行 时 被 Apache (UNIX 系统 ) 或 由 Windows 注册 (Windows 环境 )。 

(9) 加 密 支持 。PHP 4.0 实现 了 完整 的 加 密 ， 这 些 加 密 功 能 是 一 个 完整 的 mycrypt 库 ， 并 
且 PHP 4.0 支持 哈 希 函数 ，Blowfish、TripleDES、MD5、 并 且 SHAI 也 是 可 使 用 的 加 密 算法 。 

(10) 类 型 检查 。PHP 4.0 支持 同一 操作 符 ， 用 于 类 型 检查 :“ 一 =”(3 等 号 运算 符 )， 为 在 
两 个 值 和 其 类 型 之 间作 检查 。 例 如 ,，“3” 一 =3 将 视 为 假 〈 类 型 是 不 同 的 )， 而 “3”==3 (相等 
判断 ) 将 视 为 真 。 

(11) FTP 支持 。PHP 4.0 支持 FTP， 通 常会 为 通过 一 个 调制 解 调 器 连接 下 载 一 个 大 文件 提 
供 一 个 网 接口 。 

(12) PHP 4.0 新 增 函数 或 功能 增强 函数 。PHP 4.0 新 增 了 许多 函数 ， 同 时 也 将 许多 现 有 的 
函数 功能 进行 了 增强 。 

(13) “Here” 打 印 。PHP 4.0 的 “Here” 打 印 是 与 Perl 类 似 的 ， 尽 管 完 全 不 相同 , “Here” 
是 打印 大 容量 文章 的 一 个 有 用 的 方法 , 例如 在 HTML 文件 中 , 不 会 漏 掉 任 何 一 个 字符 , 例如 目 
录 标 记 。 

(14) HTTPSessionfallback 系统 。 为 HTTPSession 管理 的 一 个 fallback 系统 在 PHP 4.0 被 实 
现 ， 默 认 情 况 下 ，Session 标识 符 由 Cookies 存储 ， 如 果 没 有 Cookies 支持 或 一 项 Cookies 任务 
失败 ，Session 标识 符 自动 被 创建 并 在 URL 的 查询 字符 串 中 被 携带 。 

(15) ISAPI 支持 。PHP 4.0 能 作为 一 个 个 性 化 的 ISAPI 模块 作为 IS 插件 ， 这 比 PHP 3.0 
更 有 效 ， 它 作为 CGI 运行 〈 一 个 外 部 的 程序 )。 
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(16) 内 存 。PHP 4.0 能 更 有 效 地 使 用 内 存 ， 导 致 较 少 的 内 存 占用 消耗 ， 这 主要 归功 于 引用 
计数 技术 的 实现 。 


2. PHP 程序 范例 


现在 ， 上 网 的 人 越 来 越 多 ， 许 多 网 友 尝试 着 制作 自己 的 主页 ， 访 客 计数 器 是 必 不 可 少 的 一 
部 分 ， 利 用 PHP 语言 编程 ， 制 作 一 个 计数 器 非常 容易 。 

首先 ， 介 绍 访 客 计数 器 的 程序 设计 原理 : 

(1) 第 一 位 访问 者 浏览 此 网 页 ， 计 数 程 序 从 一 个 文件 (下 文 以 count.txt 为 例 ) 中 读 取 记 录 
该 页 已 被 浏览 的 次 数 ， 并 且 再 加 上 一 ， 然 后 存 回 counttxt， 并 在 浏览 器 中 显示 加 一 后 的 次 数 。 

(2) 如 果 第 二 位 访问 者 浏览 此 网 页 ， 计 数 程序 又 重复 上 述 过 程 ， 从 而 实现 了 访客 计数 器 。 

PHP 没有 直接 的 计数 器 函数 , 但 利用 它 对 文件 读 写 的 强大 功能 ,可 以 很 容易 地 自己 编写 一 
个 计数 器 。 以 下 对 程序 需要 用 到 的 函数 进行 说 明 。 

(1) 打开 文件 操作 : 


int fopen(string filename, string mode); 


其 中 string filename 是 要 打开 的 文件 名 ， 必 须 为 字符 串 形式 。 例 如 “count.txt”。 

string mode 是 打开 文件 的 方式 ， 必 须 为 字符 形式 。 

mm， 只 读 形式 ， 文 件 指针 指向 文件 的 开头 。 

+'， 可 读 可 写 ， 文 件 指针 指向 文件 的 开头 。 

'w'， 只 写 形式 ， 文 件 指针 指向 文件 的 开头 ， 把 文件 长 度 截 成 0， 如 果 文 件 不 存在 ， 将 尝试 
建立 文件 。 

"w+'， 可 读 可 写 ， 文 件 指 针 指向 文件 的 开头 ， 把 文件 长 度 截 成 0， 如 果 文 件 不 存在 ， 将 尝 
试 建立 文件 。 

'a,， 追 加 形式 (只 可 写 入 ),， 文 件 指针 指向 文件 的 最 后 , 如果 文件 不 存在 , 将 尝试 建立 文件 。 

'at'， 可 读 可 写 ， 文 件 指针 指向 文件 的 最 后 ， 如 果 文 件 不 存在 ， 将 尝试 建立 文件 。 

(2) 读 文件 操作 : 


array file(string filename); 


将 文件 全 部 读 出 ， 并 输出 到 数组 的 变量 中 ， 每 行 都 是 单独 的 数组 元 素 。 
(3) 写 文件 操作 : 


int fputs(int fp, string str int [length]): 


其 中 imt 印 是 要 写 入 信息 的 文件 流 指针 ， 由 fopen 函数 返回 数值 。 
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string str 是 要 写 入 文件 的 字符 串 。 

int length 是 写 入 的 长 度 ， 可 选 ， 如 果 不 选 length， 则 整个 串 将 被 写 入 。 否 则 ， 写 入 length 
长 度 个 字符 。 

(4) 关闭 文件 操作 : 

int fclose(int fp); 

其 中 int 印 是 fopen 函数 返回 的 文件 流 指 针 。 

下 面 ， 来 看 一 下 计数 器 的 源 程 序 :〈 假 设 count.txt 文件 存在 ) 


<head> 

<title> 计 数 器 </title> 

</head> 

<?php $visits = file("count.txt"); 

// 读 取 count.txt 文件 ， 把 每 行内 容 输出 到 数组 的 变量 $visits 中 
$number of last_visit = $visits[0]; 

// 读 取 数 组 变量 的 第 一 个 元 素 ， 即 文件 第 一 行内 容 
$number of new_visit =++$number of last_visit:; 
/浏览 次 数 加 一 

$fp = fopen("count.txt", "w"); 

/只 写 方式 打开 count.txt 文件 

S$fw = fputs($fp, Snumber of new_visit); 

// 写 入 加 一 后 结果 

echo "$number of new_vVisit": 

/浏览 器 输出 浏览 次 数 

fcelose($ 印 ); 

/关闭 文件 ?> 


需要 说 明 的 是 ， 这 只 是 计数 器 的 原型 ， 它 只 能 以 文本 方式 显示 次 数 ， 并 不 美观 ， 没 有 一 个 
网 站 会 把 这 样 一 个 纯 数 字 计 数 器 直接 拿 来 用 。 下 面 介绍 一 个 基于 上 述 代码 的 图 形 计数 器 。 原 理 
如 下 : 

(1) 先 用 图 形 工具 〈 如 Photoshop) 制作 0 一 9 十 个 数字 ， 分 别 为 0.gif 一 9.gif。 

(2) 将 文件 count.txt 中 得 到 的 数字 用 substr0 函 数 分 开 为 单独 的 数字 。 

(3) 将 每 个 数字 转化 为 图 形 显示 。 

图 形 计 数 器 的 源 程序 如 下 ， 此 程序 的 前 面部 分 代码 和 上 述 文本 计数 器 几乎 一 样 。 

先 熟悉 以 下 字符 串 处 理 函 数 : 

(1) 字符 串 长 度 函 数 : 


int strlen(string str); 
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其 中 string str 是 要 计算 长 度 的 字符 串 。 
(2) 字符 串 相 加 。 如 ， 把 $stringl 和 $string2 相 加 : 


$string = Sstringl .$string2 

(3) 取 部 分 字符 串 函 数 : 

stiihy oboeti( rin stinp, tibet iit lengthl) 

Substr 返回 string 中 由 参数 start 和 length 指定 的 部 分 。 


<head> 

<title> 计 数 器 </title> 

</head> 

<?php 

$visits = file("count.txt"); 

Snumber of last visit = $visits[0]: 
$number of new visit=++$number of last visit: 
$fp = fopen("count.txt", "w"); 

S$fw = fwrite($fp, Snumber of new_visit); 
felose($ 印 ); 

Slen_str = strlen($number of new_visit); 

// 取 出 数字 的 长 度 

for($i=(0);$i<$len_str:$i++){ 

$numbers_exploded = substr($number of new_visit,$1,1); 


// 分 开 为 单独 的 数字 


$output_str = $output_str . "<img sre="../image/$numbers_exploded.gif >"; 


// 将 每 个 数字 转化 为 图 形 显示 
echo $output str; 
/浏览 器 输出 图 形 


php?> 


6.3.4 ADO 数据 库 编程 
微软 公司 的 ADO (ActiveX Data Objects) 是 一 个 用 于 存 取 数 据 源 的 COM 组 件 。 它 是 编程 


语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ， 人 允许 开发 人 员 编 写 访问 数据 的 代码 、 到 数据 


库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。 


1. 基本 的 ADO 编程 模型 
ADO 提供 执行 以 下 操作 的 方式 : 


。 ”连接 到 数据 源 。 同 时 ， 可 确定 对 数据 源 的 所 有 更 改 是 否 已 成 功 或 没有 发 生 。 
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。 ”指定 访问 数据 源 的 命令 ， 同 时 可 带 变量 参数 ， 或 优化 执行 。 
。 执行 命令 。 如 果 这 个 命令 使 数据 按 表 中 的 行 的 形式 返回 , 则 将 这 些 行 存储 在 易于 检查 、 
操作 或 更 改 的 缓存 中 。 

。 可 使 用 缓存 行 的 更 改 内 容 来 更 新 数据 源 。 

。 ”提供 常规 方法 检测 错误 (通常 由 建立 连接 或 执行 命令 造成 )。 

ADO 有 很 强 的 灵活 性 ， 只 需 执行 部 分 模块 就 能 做 一 些 有 用 的 工作 。 例 如 ， 将 数据 从 文件 
直接 存储 到 缓存 行 ， 然 后 仅 用 ADO 资源 对 数据 进行 检查 。 进 行 ADO 连接 的 主要 模块 包括 : 

1) 连接 

连接 是 交换 数据 所 必需 的 环境 , 通过 “连接 ”可 从 应 用 程序 访问 数据 源 。 通 过 如 Microsoft 
Internet Information Server 作为 媒介 ， 应 用 程序 可 直接 (有 时 称 为 双 层 系统 ) 或 间接 (有 时 称 
为 三 层 系统 ) 访问 数据 源 。 

“事务 ”用 于 界定 在 连接 过 程 中 发 生 的 一 系列 数据 访问 操作 的 开始 和 结束 。 ADO 可 明确 事 
务 中 的 操作 造成 的 对 数据 源 的 更 改 或 者 成 功 发 生 ， 或 者 根本 没有 发 生 。 如 果 取 消 事务 或 它 的 一 
个 操作 失败 ， 则 最 终 的 结果 将 仿佛 是 事务 中 的 操作 均 未 发 生 ， 数 据 源 将 会 保持 事务 开始 以 前 的 
状态 。 

“对 象 模型 ”使 用 Connection 对 象 使 连接 概念 得 以 具体 化 。 对 象 模型 无 法 清楚 地 体现 出 事 
务 的 概念 ， 而 是 用 一 组 Connection 对 象 方法 来 表示 。 

ADO 访问 来 自 OLE DB 提供 者 的 数据 和 服务 。Connection 对 象 用 于 指定 专门 的 提供 者 
和 任意 参数 。 例 如 , 可 对 远程 数据 服务 (RDS ) 进 行 显 式 调用 , 或 通过 Microsoft OLE DB Remoting 
Provider 进 行 隐 式 调用 。( 请 参阅 RDS 教程 通过 MS Remote Provider 调用 RDS 第 二 步 的 范例 ) 

2) 命令 

通过 已 建立 的 连接 发 出 的 “命令 ”可 以 某 种 方式 来 操作 数据 源 。 一 般 情 况 下 ， 命 令 可 以 在 
数据 源 中 添加 、 删 除 或 更 新 数据 ， 或 者 在 表 中 以 行 的 格式 检索 数据 。 对 象 模型 用 Command 对 
象 来 体现 命令 概念 。Command 对 象 使 ADO 能 够 优化 对 命令 的 执行 。 

3) 参数 

通常 ， 命 令 需要 的 变量 部 分 即 “ 参 数 ” 可 以 在 命令 发 布 之 前 进行 更 改 。 例 如 ， 可 重复 发 出 
相同 的 数据 检索 命令 ， 但 每 一 次 均 可 更 改 指定 的 检索 信息 。 

参数 对 执行 其 行为 类 似 函 数 的 命令 非常 有 用 ， 这 样 就 可 知道 命令 是 做 什么 的 ， 但 不 必 知 道 
它 如 何 工 作 。 例 如 ， 可 发 出 一 项 银行 过 户 命令 ， 从 一 方 借 出 ， 贷 给 另 一 方 。 可 将 要 过 户 的 款额 
设置 为 参数 。 

对 象 模型 用 Parameter 对 象 来 体现 参数 概念 。 

4) 记录 集 

如 果 命 令 是 在 表 中 按 信息 行 返回 数据 的 查询 〈 行 返回 查询 )， 则 这 些 行将 会 存储 在 本 地 。 

对 象 模型 将 该 存储 体现 为 Recordset 对 象 。 但 是 ， 不 存在 仅 代表 单独 一 个 Recordset 行 的 
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对 象 。 
记录 集 是 在 行 中 检查 和 修改 数据 最 主要 的 方法 。Recordset 对 象 用 于 指定 可 以 检查 的 行 ， 
移动 行 , 指定 移动 行 的 顺序 , 添加 、 更 改 或 删除 行 , 通过 更 改行 更 新 数据 源 , 管理 Recordset 的 
总 体 状态 。 
5) 字段 
一 个 记录 集 行 包含 一 个 或 多 个 “字段 ”。 如 果 将 记录 和 集 看 作 二 维 网 格 , 字段 将 排列 构成 < 列 ”。 
每 一 字段 ( 列 ) 都 分 别 包含 有 名 称 、 数 据 类 型 和 值 的 属性 ， 正 是 在 该 值 中 包含 了 来 自 数据 源 的 
真实 数据 。 
对 象 模 型 以 Field 对 象 体现 字段 。 
要 修改 数据 源 中 的 数据 ， 可 在 记录 集 行 中 修改 Field 对 象 的 值 ， 对 记录 和 集 的 更 改 最 终 被 传 
送 给 数据 源 。 作 为 选项 ，Connection 对 象 的 事务 管理 方法 能 够 可 靠 地 保证 更 改 要 么 全 部 成 功 ， 
要 么 全 部 失败 。 
6) 错误 
错误 随时 可 在 应 用 程序 中 发 生 , 通常 是 由 于 无 法 建立 连接 、 执行 命令 或 对 某 些 状态 (例如 ， 
试图 使 用 没有 初始 化 的 记录 集 ) 的 对 象 进行 操作 。 
对 象 模型 以 Error 对 象 体现 错误 。 
任意 给 定 的 错误 都 会 产生 一 个 或 多 个 Error 对 象 ， 随 后 产生 的 错误 将 会 放弃 先前 的 Error 
对 象 组 。 
7) 属性 
每 个 ADO 对 象 都 有 一 组 唯一 的 “属性 ”来 描述 或 控制 对 象 的 行为 。 
属性 有 两 种 类 型 : 内 置 和 动态 。 内 置 属 性 是 ADO 对 象 的 一 部 分 并 且 随 时 可 用 。 动 态 属性 
则 由 特别 的 数据 提供 者 添加 到 ADO 对 象 的 属性 集合 中 ， 仅 在 提供 者 被 使 用 时 才能 存在 。 
对 象 模型 以 Property 对 象 体现 属性 。 
8) 集合 
ADO 提供 “集合 ”， 这 是 一 种 可 方便 地 包含 其 他 特殊 类 型 对 象 的 对 象 类 型 。 使 用 集合 方法 
可 按 名 称 〈 文 本 字符 串 ) 或 序号 〈 整 型 数 ) 对 集合 中 的 对 象 进行 检索 。 
ADO 提供 4 种 类 型 的 集合 : 
。 Connection 对 象 具有 Errors 集合 ， 包 含 为 响应 与 数据 源 有 关 的 单一 错误 而 创建 的 所 
有 Error 对 象 。 

。 ”Command 对 象 具 有 Parameters 集合 ， 包 含 应 用 于 Command 对 象 的 所 有 Parameter 
对 象 。 

。 ”Recordset 对 象 具 有 Fields 集合 ， 包 含 所 有 定义 Recordset 对 象 列 的 Field 对 象 。 
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另外 ，Connection、Command、Recordset 和 Field 对 象 都 具有 Properties 集 合 。 它 包含 所 有 
属于 各 个 包含 对 象 的 Property 对 象 。 

ADO 对 象 拥 有 可 在 其 上 使 用 的 诸如 “ 整 型 ^“ 字 符 型 ”或 “布尔 型 ”这 样 的 普通 数据 类 
型 来 设置 或 检索 值 的 属性 。 然而， 有 必要 将 某 些 属性 看 成 是 数据 类 型 “COLLECTION OBJECT” 
的 返回 值 。 相 应 的 ， 集 合 对 象 具有 存储 和 检索 适合 该 集合 的 其 他 对 象 的 方法 。 

例如 ， 可 认为 Recordset 对 象 具有 能 够 返回 集合 对 象 的 Properties 属性 。 该 集合 对 象 具 有 
存储 和 检索 描述 Recordset 性 质 的 Property 对 象 的 方法 。 

9) 事件 

“事件 ”是 对 将 要 发 生 或 已 经 发 生 的 某 些 操作 的 通知 。 一 般 情况 下 ， 可 用 事件 高 效 地 编写 
包含 几 个 异步 任务 的 应 用 程序 。 

对 象 模型 无 法 显 式 体现 事件 ， 只 能 在 调用 事件 处 理 程序 例 程 时 表现 出 来 。 

在 操作 开始 之 前 调用 的 事件 处 理 程序 便于 对 操作 参数 进行 检查 或 修改 , 然后 取消 或 允许 操 
作 完 成 。 

操作 完成 后 调用 的 事件 处 理 程序 在 异步 操作 完成 后 进行 通知 。 多 个 操作 经 过 增强 可 以 有 选 
择 地 异步 执行 。 例 如, 用 于 启动 异步 Recordset.Open 操作 的 应 用 程序 将 在 操作 结束 时 得 到 执行 
完成 事件 的 通知 。 


2， ADO 操作 步骤 


ADO 的 目标 是 访问 、 编 辑 和 更 新 数据 源 ， 而 编程 模型 体现 了 为 完成 该 目标 所 必需 的 系列 
动作 的 顺序 。ADO 提供 类 和 对 象 以 完成 以 下 活动 : 

。 ”连接 到 数据 源 〈(Connection)， 并 可 选择 开始 一 个 事务 。 
可 选择 创建 对 象 来 表示 SQL 命令 (Command)。 
可 选择 在 SQL 命令 中 指定 列 、 表 和 值 作 为 变量 参数 (Parameter)。 
执行 命令 (Command、Connection 或 Recordset)。 
如 果 命 令 按 行 返回 ， 则 将 行 存储 在 缓存 中 (Recordset)。 
可 选择 创建 缓存 视图 ， 以 便 能 对 数据 进行 排序 、 筛 选 和 定位 〈Recordset)。 
通过 添加 、 删 除 或 更 改行 和 列 编辑 数据 (Recordset)。 
在 适当 情况 下 ， 使 用 缓存 中 的 更 改 内 容 来 更 新 数据 源 〈Recordset)。 
如 果 使 用 了 事务 ， 则 可 以 接受 或 拒绝 在 完成 事务 期 间 所 作 的 更 改 。 结 束 事务 
(Connection )。 

1) 打开 连接 

ADO 打开 连接 的 主要 方法 是 使 用 Connection.Open 方法 。 另 外 也 可 在 同一 个 操作 中 调用 
快捷 方法 RecordsetOpen 打开 连接 并 在 该 连接 上 发 出 命令 .以 下 是 Visual Basic 中 用 于 两 种 方 
法 的 语法 : 
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connection.Open ConnectionString, UserID, Password, OpenOptions 
Tecordset.Open Source, ActiveConnection, CursorType, LockType, Options 


ADO 提供 了 多 种 指定 操作 数 的 简便 方式 。 例 如 ，Recordset.Open 带 有 ActiveConnection 
操作 数 ， 该 操作 数 可 以 是 文字 字符 串 〈 表 示 字 符 串 的 变量 )， 或 者 是 代表 一 个 已 打开 的 连接 的 
Connection 对 象 。 

对 象 中 的 多 数 方法 具有 属性 ， 当 操作 数 缺 省 时 属性 可 以 提供 参数 。 使 用 Connection.Open， 
可 以 省 略 显 式 ConnectionString 操作 数 并 通过 将 ConnectionString 的 属性 设置 为 “DSN=pubs; 
uid=sa;pwd=;database=pubs” 隐 式 地 提供 信息 。 

与 此 相反 ， 连 接 字符 串 中 的 关键 字 操作 数 uid 和 pwd 可 为 Connection 对 象 设置 UserID 和 
Password 参数 。 

2) 创建 命令 

查询 命令 要 求 数据 源 返回 含有 所 要 求 信息 行 的 Recordset 对 象 ， 命 令 通常 使 用 SQL 编写 。 
例如 : 

(1) 代表 字符 串 的 文字 串 或 变量 。 可 使 用 命令 字符 串 “SELECT * from authors” 查 询 pubs 
数据 库 中 的 authors 表 中 的 所 有 信息 。 

(2) 代表 命令 字符 串 的 对 象 。 在 这 种 情况 下 ，Command 对 象 的 CommandText 属性 的 值 
设置 为 命令 字符 串 。 


Command cmd = New ADODB.Command: 
cmd.CommandText= "SELECT * from authors" 


在 查询 命令 中 ， 使 用 占 位 符 “?” 指 定 参数 化 命令 字符 串 。 

尽管 SQL 字符 串 的 内 容 是 固定 的 ， 可 以 创建 “参数 化 ”命令 ， 这 样 在 命令 执行 时 占 位 符 
“?” 子 字符 串 将 被 参数 所 替代 。 

使 用 Prepared 属性 可 以 优化 参数 化 命令 的 性 能 ， 参 数 化 命令 可 以 重复 使 用 ， 每 次 只 需要 改 
变 参数 。 

例如 ， 执 行 以 下 命令 字符 串 将 对 所 有 姓 “Ringer” 的 作者 进行 查询 : 

Command cmd= New ADODB.Command 

cmd.CommandText = "SELECT * from authors WHERE au lname=?" 

指定 Parameter 对 象 并 将 其 追加 到 Parameter 集合 。 

每 个 占 位 符 “?” 将 由 Command 对 象 Parameter 集合 中 相应 的 Parameter 对 象 值 蔡 代 。 可 将 
“Ringer” 作 为 值 来 创建 Parameter 对 象 ， 然 后 将 其 追加 到 Parameter 集合 。 


Parameter prm = New ADODB.Parameter 
prm.Name = "au_ lname" 
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prm.Type = adVarChar 
prm.Direction = adInput 
prm.Size = 40 

prm.Value = "Ringer" 
cmd.Parameters.Append prm 


使 用 CreateParameter 方法 指定 并 追加 Parameter 对 象 。 
ADO 现在 可 提供 简易 灵活 的 方法 在 单个 步骤 中 创建 Parameter 对 象 并 将 其 追加 到 


了 Parameter 集合 。 


cmd.Parameters.Append cmd.CreateParameter _ 
"au_lname", adVarChar adInput, 40, "Ringer" 


3) 执行 命令 
返回 Recordset 的 方法 有 三 种 : Connection.Execute、Command.Execute 和 Recordset.Open。 
以 下 是 它们 的 Visual Basic 语法 : 


connection.Execute(CommandText, RecordsAffected, Options) 
command.Execute(RecordsAffected, Parameters, Options) 
Tecordset.Open Source, ActiveConnection, CursorType, LockType, Options 


必须 在 发 出 命令 之 前 打开 连接 ， 每 个 发 出 命令 的 方法 分 别 代表 不 同 的 连接 : 

。 ”Connection.Execute 方法 使 用 由 Connection 对 象 自身 表现 的 连接 。 

。 ”Command.Execute 方法 使 用 在 其 ActiveConnection 属性 中 设置 的 Connection 对 象 。 

。 ”Recordset.Open 方法 所 指定 的 或 者 是 连接 字符 串 ， 或 者 是 Connection 对 象 操作 数 ， 否 

则 使 用 在 其 ActiveConnection 属性 中 设置 的 Connection 对 象 。 

命令 在 三 种 情况 下 的 指定 方式 : 

(1) 在 Connection.Execute 方法 中 ， 命 令 是 字符 串 。 

(2) 在 Command.Execute 方法 中 ， 命 令 是 不 可 见 的 ， 它 在 Command.CommandText 属性 
中 指定 。 另 外 ， 此 命令 可 含有 参数 符号 〈(?)， 它 可 以 由 “参数 ”VARIANT 数组 参数 中 的 相应 
参数 替代 。 

(3) 在 Recordset.Open 方法 中 ， 命 令 是 Source 参数 ， 它 可 以 是 字符 串 或 Command 对 象 。 

每 种 方法 可 根据 性 能 需要 替换 使 用 :Execute 方法 针对 (但 不 局 限 ) 于 执行 不 返回 数据 的 
命令 。 两 种 Execute 方法 都 可 返回 快速 只 读 、 仅 向 前 Recordset 对 象 。Command.Execute 方法 
允许 使 用 可 高 效 重复 利用 的 参数 化 命令 。 另 一 方面 ，Open 方法 允许 指定 CursorType (用 于 访问 
数据 的 策略 及 对 象 )》 和 LockType〈 指 定 其 他 用 户 的 isolation 级 别 以 及 游标 是 否 在 immediate 或 
batch modes 中 支持 更 新 )。 
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4) 操作 数据 

大 量 Recordset 对 象 方法 和 属性 可 用 于 对 Recordset 数据 行进 行 检查 、 定 位 以 及 操作 。 

Recordset 可 看 作 行 数组 ,在 任意 给 定时 间 可 进行 测试 和 操作 的 行为 “当前 行 ” 在 Recordset 
中 的 位 置 为 “当前 行 位 置 >。 每 次 移动 到 另 一 行 时， 该 行将 成 为 新 的 当前 行 。 

有 多 种 方法 可 在 Recordset 中 显 式 移动 或 “定位 ”(Move 方法 )。 一 些 方法 〈Find 方法 ) 
在 其 操作 的 附加 效果 中 也 能 够 做 到 。 此 外 ， 设 置 某 个 属性 〈Bookmark 属性 ) 同样 可 以 更 改行 
的 位 置 。 

Filter 属性 用 于 控制 可 访问 的 行 ( 即 这 些 行 是 “可 见 的 ”)。Sort 属性 用 于 控制 所 定位 的 
Recordset 行 中 的 顺序 。 

Recordset 有 一 个 Fields 集合 ， 它 是 在 行 中 代表 每 个 字段 或 列 的 Field 集 ， 可 从 Field 对 象 
的 Value 属性 中 为 字段 赋值 或 检索 数据 。 作 为 选项 ， 可 访问 大 量 字段 数据 (GetRows 和 Update 
方法 )。 

使 用 Move 方法 从 头 至 尾 对 经 过 排序 和 筛选 的 Recordset 定位 。 当 Recordset EOF 属性 表明 
已 经 到 达 最 后 一 行 时 停止 。 在 Recordset 中 移动 时 ， 显 示 作 者 的 姓 和 名 以 及 原始 电话 号 码 ， 然 
后 将 phone 字段 中 的 区 号 改 为 “777”。(phone 字段 中 的 电话 号 码 格式 为 “aaa xxx-yyyy” 其 
中 aaa 为 区 号 ，xxx 为 局 号 。) 


Is("au_ lname").Properties("Optimize") = TRUE 
Is.Sort = "au lname ASC" 
Is.Filter = "phone LIKE '415 $5*" 
Is.MoveFirst 
Do While Not rs.EOF 
Debug.Print "Name: " & rs("au_fname") & " "rs("au Iname")& 
"Phone: " rs("phone") & vbCr 
Ts("phone") = "777" & Mid(rs("phone"), 5, 11) 
Is.MoveNext 
Loop 


5) 更 新 数据 

对 于 添加 、 删 除 和 修改 数据 行 ， ADO 有 两 个 基本 概念 。 

第 一 个 概念 是 不 立即 更 改 Recordset 而 是 将 更 改写 入 内 部 “复制 缓冲 区 ”。 如 果 不 想 进行 
更 改 ， 复 制 缓冲 区 中 的 更 改 将 被 放弃 ; 如 果 想 保留 更 改 ， 复 制 缓冲 区 中 的 改动 将 应 用 到 
Recordset。 

第 二 个 概念 是 只 要 声明 行 的 工作 已 经 完成 则 将 更 改 立 刻 传播 到 数据 源 〈 即 “立即 ”模式 )。 
或 者 只 是 收集 对 行 集合 的 所 有 更 改 ， 直 到 声明 该 行 集合 的 工作 已 经 完成 ( 即 “ 批 ”模式 )。 这 
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些 模式 将 由 CursorLocation 和 LockType 属性 控制 。 

在 “立即 ”模式 中 ， 每 次 调用 Update 方法 都 会 将 更 改 传播 到 数据 源 。 而 在 “ 批 ” 模 式 中 ， 
每 次 调用 Update 或 移动 当前 行 位 置 时 ， 更 改 都 被 保存 到 Recordset 中 ， 只 有 UpdateBatch 方法 
才 可 将 更 改 传送 给 数据 源 。 使 用 “ 批 ” 模 式 打开 Recordset， 因 此 更 新 也 使 用 “ 批 ” 模 式 。 

Update 可 采用 简捷 的 形式 将 更 改 用 于 单个 字段 或 将 一 组 更 改 用 于 一 组 字段 , 然后 再 进行 更 
改 ， 这 样 可 以 一 步 完 成 更 新 操作 。 也 可 选择 在 “事务 ”中 进行 更 新 。 可 以 使 用 事务 来 确保 多 个 
相互 关联 的 操作 或 者 全 部 成 功 执行 ， 或 者 全 部 取消 。 在 此 情况 下 ， 事 务 不 是 必需 的 。 

事务 可 在 一 段 相当 长 的 时 间 内 分 配 和 保持 数据 源 上 的 有 限 资源 ,因此 建议 事务 的 存在 时 间 
越 短 越 好 。( 这 便 是 本 教程 不 在 进行 连接 之 初 就 开始 事务 的 原因 。) 

6) 结束 更 新 

假设 批 更 新 结束 时 发 生 错误 ， 如 何 解决 将 取决 于 错误 的 性 质 和 严重 性 以 及 应 用 程序 的 逻辑 
关系 。 如 果 数 据 库 是 与 其 他 用 户 共享 的 ， 典 型 的 错误 则 是 他 人 在 您 之 前 更 改 了 数据 字段 ， 这 种 
类 型 的 错误 称 为 “冲突 ”。ADO 将 检测 到 这 种 情况 并 报告 错误 。 

如 果 错 误 存 在 ， 它 们 会 被 错误 处 理 例 程 捕获 。 可 使 用 adFilterConflictingRecords 常数 对 
Recordset 进行 筛选 ， 将 冲突 行 显示 出 来 。 要 纠正 错误 只 需 打 印 作者 的 姓 和 名 (au_fname 和 
au_lname)， 然 后 回 卷 事务 ， 放 弃 成 功 的 更 新 。 由 此 结束 更 新 。 


conn.CommitTrans 


On Error 

rs.Filter = adFilterConflictingRecords 

Is.MoveFirst 

Do While Not rs.EOF 
Debug.Print "Conflict: Name: " & rs("au_ fname") " " & rs("au lname") 
TS.MoveNext 

Loop 

conn.Rollback 

Resume Next 


3. ADO 示例 代码 


Public Sub main0) 
Dim conn As New ADODB.Connection 
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Dim cmd As New ADODB.Command 
Dim rs As New ADODB .Recordset 
步骤 1 
conn.Open "DSN=pubs:;uid=sa;:pwd=:;database=pubs" 
步骤 2 
Set cmd.ActiveConnection = conn 
cmd.CommandText = "SELECT* from authors" 
步骤 3 
Is.CursorLocation = adUseClient 
Is.Open cmd, , adOpenStatic, adLockBatchOptimistic 
步骤 4 
Is("au Iname").Properties("Optimize") = True 
Is.Sort = "au_ lname" 
rs.Filter = "phone LIKE '415 5S*" 
Is.MoveFirst 
Do While Not rs.EOF 
Debug.Print "Name: " & rs("au fname") &"";rs("au lname")& _ 
"Phone: "; rs("phone") & vbCr 
Ts("phone") = "777" & Mid(rs("phone"), 5, 11) 
Is.MoveNext 
Loop 
步骤 5 
conn.BeginTrans 
步骤 6-A 
On Error GoTo ConflictHandler 
Ts.UpdateBatch 
On Error GoTo 0 
conn.CommitTrans 
Exit Sub 
"步骤 6-B 
ConflictHandler: 
Is.Filter = adFilterConflictingRecords 
Ts.MoveFirst 
Do While Not rs.EOF 
Debug.Print "Conflict Name: " & rs("au fname"); " " & rs("au lname") 
Is.MoveNext 
Loop 
conn.Rollback 
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Resume Next 
End Sub 


6.4 XML 简介 


Web 上 的 文档 组 织 包 含 了 服务 器 端 文档 的 存储 方式 、 客 户 端 页 面 的 浏览 方式 以 及 传输 方 
式 。 下 一 代 Web 对 文档 的 组 织 在 数据 表达 能 力 、 扩 展 能 力 、 安 全 性 上 都 提出 了 新 的 要 求 。HIML 
已 经 不 能 满足 当前 网 络 数据 描述 的 需要 。1998 年 2 月 10 日 W3C (World Wide Web Consortium) 
正式 公布 了 XML1.0 版 本 。XML (extensible Markup Language， 可 扩展 标记 语言 ) 是 用 于 标记 
电子 文件 的 结构 化 语言 。 与 HTML 相 比 ，XML 是 一 种 真正 的 数据 描述 语言 ， 它 没有 固定 的 标 
记 符 号 ， 人 允许 用 户 自己 定义 一 套 适合 于 应 用 的 文档 元 素 类 型 ， 因 而 具有 很 大 的 灵活 性 。XML 
包含 了 大 量 的 自 解释 型 的 标识 文本 ， 每 个 标识 文本 又 由 若干 规则 组 成 ， 这 些 规则 可 用 于 标识 ， 
使 XML 能 够 让 不 同 的 应 用 系统 理解 相同 的 含义 ， 正 是 由 于 这 些 标识 的 存在 , XML 能 够 有 效 地 
表达 网 络 上 的 各 种 知识 ， 也 为 网 上 信息 交换 提供 了 载体 。 


1. XML 的 特征 


XML 与 HIML 相 比 主要 有 以 下 特点 : 

(1) XML 是 元 标记 语言 。 

HTML 定义 了 一 套 固定 的 标记 ， 每 一 种 标记 都 有 其 特定 的 含义 。XML 与 之 不 同 ， 它 是 一 
种 元 标记 语言 ， 用 户 可 以 自 定义 所 需 的 标记 。 

(2) XML 描述 的 是 结构 和 语义 。 

XML 标记 描述 的 是 文档 的 结构 和 意义 ， 而 不 是 显示 页 面 元 素 的 格式 。 简 单 地 说 就 是 文档 
本 身 只 说 明文 档 包括 什么 标记 ， 而 不 是 说 明文 档 看 起 来 是 什么 样 的 。 

(3) XML 文档 的 显示 使 用 特有 的 技术 来 支持 。 例 如 ， 通 过 使 用 样式 单 为 文档 增加 格式 化 
信息 。 

2. XML 的 基本 语法 


一 个 格式 正规 的 XML 文档 由 三 个 部 分 组 成 : 一 个 可 选 的 序言 (prolog)、 文 档 的 主体 (body) 
和 可 选 的 尾声 (epilog)。 一 个 XML 文件 通常 以 一 个 XML 声明 开始 ， 后 面 通过 XML 元 素来 组 
织 XML 数据 。XML 元 素 包 括 标记 和 字符 数据 。 标 记 用 尖 括 号 括 起 来 以 便 与 数据 区 分 开 来 。 尖 
括号 中 可 以 包含 一 些 属性 。 为 了 组 织 数 据 更 加 方便 、 清 晰 ， 还 可 以 在 字符 数据 中 引入 CDATA 
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数据 块 ， 并 可 以 在 文件 中 引入 注释 。 此 外 ， 由 于 有 时 需要 给 XML 处 理 程序 提供 一 些 指示 信息 ， 
XML 文件 中 可 以 包含 处 理 指示 。 

通常 称 一 个 符合 XML 文档 语法 规范 的 XML 文档 为 “格式 正规 ”的 ， 以 下 是 一 份 格式 正 
规 的 XML 文档 : 


<?xml version="1.0" encoding="GB2312"?> 
<?xml-stylesheet href="style.xsl" type="text/xs1"?> 
<!-- ”以 上 是 XML 文档 的 序言 部 分 -> 


<COLLEGE> 
<TITLE> 计 算 机 学 院 </TITLE> 
<LEADER> 王 志 东 </LEADER> 
<STU_NUMBER unit=" 人 ">3</STU_NUMBER> 


<STUDENT> 
<NAME> 李 文 </NAME> 
<AGE>21</AGE> 
<SEX> 男 </SEX> 
<CLASS>9902</CLASS> 
</STUDENT> 
<STUDENT> 
<NAME> 张 雨 </NAME> 
<AGE>20</AGE> 
<SEX> 女 </SEX> 
<CLASS>9901</CLASS> 
</STUDENT> 
<STUDENT> 
<NAME> 刘 鹏 </NAME> 
<AGE>19</AGE> 
<SEX> 女 </SEX> 
<CLASS>9903</CLASS> 
< 人 /STUDENT> 
</COLLEGE> 
<!-- ”以 上 是 文档 的 主体 部 分 ， 以 下 是 文档 的 尾声 部 分 -> 


可 以 看 出 ，XML 文档 序言 部 分 从 文档 的 第 一 行 开始 ， 它 可 以 包括 XML 声明 、 文 档 类 型 声 
明 、 处 理 指令 等 。 文 档 的 主体 则 是 由 文档 根 元 素 所 包含 的 那 一 部 分 。XML 尾声 部 分 在 文档 的 
末尾 ， 它 可 以 包含 注释 、 处 理 指令 或 空白 。 


是 拉 


接 下 来 ， 分 别 介绍 组 成 文档 的 各 种 要 素 ， 以 此 来 阐述 XML 文档 的 基本 语法 。 

1) 声明 

一 个 XML 文件 通常 以 一 个 XML 声明 作为 开始 ，XML 声明 在 文件 中 是 可 选 内 容 ， 可 加 可 
不 加 , 但 W3C 推荐 加 入 这 一 行 声明 。 因 此 , 作为 一 个 良好 的 习惯 , 通常 把 XML 声明 作为 XML 
文件 的 第 一 行 。 

XML 声明 的 作用 就 是 告诉 XML 处 理 程序 :“ 下 面 这 个 文件 是 按照 XML 文件 的 标准 对 数 
据 进行 置 标的 ”。 例 如， 一 个 最 简单 的 XML 声明 是 这 样 的 : 


<?xml version ="1.0"?> 

可 以 看 到 ，XML 声明 由 “<?” 开 始 ， 由 “?> ”结束 。 在 “<?” 后 面 紧 跟着 处 理 指 示 的 名 
称 ， 在 这 里 是 “xml”，xml 这 三 个 字母 不 区 分 大 小 写 。 

XML 声明 中 要 求 必须 指定 version 的 属性 值 。 同时， 声明 中 还 有 两 个 可 选 属性 : standalone 
和 encoding。 因 此 ， 一 个 完整 的 XML 声明 应 该 是 这 样 的 : 


<?xml version = "1.0" encoding= "GB2312" standalone = "no"?> 


下 面 ， 就 让 我 们 来 看 看 这 几 个 属性 的 具体 含义 : 

(1) version 属性 。 

version 属性 指明 所 采用 的 XML 的 版 本 号 ， 而 且 ， 它 必须 在 属性 列表 中 排 在 第 一 位 。 由 于 
当前 的 XML 最 新 版 本 是 1.0， 所 以 我 们 看 到 的 无 一 例外 的 都 是 version = "1.0"。 

(2) encoding 属性 。 

所 有 的 XML 语法 分 析 器 都 要 支持 8 位 和 16 位 的 编码 标准 。 不 过 ，XML 可 能 支持 一 个 更 
庞大 的 编码 集合 。 在 XML 规范 中 列 出 了 一 大 堆 编码 类 型 。 但 一 般 我 们 用 不 到 这 么 多 编码 ， 只 
要 知道 下 面 几 个 常见 的 编码 就 可 以 了 ， 即 GB2312 (简体 中 文 码 )、BIG5 (繁体 中 文 码 )、UTF-8 
(西欧 字符 )。 

XML 的 字符 编码 标准 是 Unicode， 因 此 所 有 的 XML 解析 器 都 应 该 提供 对 Unicode 编码 标 
准 的 支持 。 该 字符 编码 标准 中 每 个 字符 用 16 比特 表示 ， 可 以 表示 65 536 个 不 同 的 字符 。 与 
Unicode 之 前 被 广泛 使 用 的 ASCII 相 比 ，Unicode 码 最 大 的 好 处 是 能 够 处 理 多 种 语言 字符 。 采用 
哪 种 编码 取决 于 文件 中 用 到 的 字符 集 。 如 果 标 记 是 采用 中 文书 写 的 ， 则 必须 要 在 声明 中 加 上 
encoding = "GB2312" 的 属性 。 

(3) standalone 属性 。 

standalone 属性 表明 该 XML 文件 是 否 需 要 从 其 他 外 部 资源 获取 有 关 标 记 定 义 的 规范 说 明 ， 
并 据 此 检查 当前 XML 文档 的 有 效 性 。 这 个 属性 置 的 默认 值 为 “no”， 表 示 可 能 有 也 可 能 没有 这 
样 一 个 文件 。 如 果 该 属性 置 为 “yes”， 说 明 没有 另外 一 个 配套 的 文件 来 进行 置 标 声明 。 
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效 . 元 索 

当 已 经 写 好 一 个 XML 声明 ， 一 个 新 的 XML 文件 就 宣告 诞生 了 。 而 文档 的 主体 则 由 一 个 
或 多 个 元 素 组 成 ， 元 素 是 XML 文件 内 容 的 基本 单元 。 从 语法 上 讲 ， 元 素 用 标记 〈tag) 进行 分 
隔 ， 一 个 元 素 包含 一 个 起 始 标记 和 一 个 结束 标记 。 属 性 和 标记 之 间 的 数据 内 容 是 可 选 的。 其 形 
式 如 图 6-20 所 示 。 


元 <elementNAME(attrName="")> content </elementName> 


素 起 始 标记 属性 字符 数据 结束 标记 
6-20 XML 元 素 


元 素 可 以 包含 其 他 元 素 、 字 符 数据 、 实 体 引 用 、 处 理 指令 、 注 释 和 CDATA 部 分 。 这 些 统 
称 为 元 素 内 容 (element content ) 。 COLLEGE 

位 于 文档 最 项 层 的 一 个 元 素 包含 了 文档 中 其 他 所 有 
元 素 ， 称 为 根 元 素 。 另 外 ， 元 素 中 还 可 以 再 嵌 套 别 的 元 素 。 
需要 说 明 的 是 ， 元 素 之 间 应 正确 的 舱 套 ， 不 能 互相 交叉 。 
所 有 元 素 构成 一 个 简单 的 层次 树 ， 元 素 和 元 素 之 间 唯 一 的 
直接 关系 就 是 父子 关系 。XML 文档 的 层次 结构 如 图 6-21 
所 示 。 

“ 置 标 ”是 XML 语言 的 精髓 。 因 此 ， 标 记 在 XML 的 
元 素 中 ， 乃 至 整个 XML 文件 中 ， 占 有 举足轻重 的 位 置 。 
XML 的 标记 和 HTML 的 标记 在 模样 上 大 体 相同 ， 除 了 注 
释 和 CDAIA 部 分 以 外 ， 所 有 符号 “<” 和 符号 “>” 之 间 
的 内 容 都 称 为 标记 。 其 基本 形式 如 下 : 

< 标记 名 (属性 名 =" 属 性 值 ") *> 

XML 对 于 标记 的 语法 规定 比 HTML 要 严格 得 多 。 

(1) 标记 命名 要 合法 。 

XML 规范 中 的 标识 符号 命名 规则 为 : 标记 必须 以 字母 、 下 划 线 (_) 或 冒号 〈:) 开头 ， 后 
跟 有 效 标 记 命 名 符号 ， 包 括 字 母 、 数 字 、 句 号 (.)、 冒 号 (:)、 下 划 线 〈_) 或 连 字 符 (-), 但 
是 中 间 不 能 有 空格 ， 而 且 任何 标记 不 能 以 “xml” 起 始 。 另 外 ， 最 好 不 要 在 标记 的 开头 使 用 冒 
号 ， 尽 管 它 是 合法 的 ， 但 可 能 会 带 来 混淆 。 在 XML1.0 标准 中 允许 使 用 任何 长 度 的 标记 ,不 过 ， 
现实 中 的 XML 处 理 程 序 可 能 会 要 求 标记 的 长 度 限 制 在 一 定 范围 内 。 

(2) 区 分 大 小 写 。 

在 标记 中 必须 注意 区 分 大 小 写 。 在 HIML 中 ， 标 记 <HELLO> 和 <hello> 是 一 回 事 ， 但 在 
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XML 中 ， 它 们 是 两 个 截然 不 同 的 标记 。 

(3) 必须 有 正确 的 结束 标记 。 

结束 标记 除了 要 和 开始 标记 在 拼写 和 大 小 写 上 完全 相同 ， 还 必须 在 前 面 加 上 一 个 斜 杠 “/” 
因此 ， 如 果 开 始 标记 是 <HELLO>， 结 束 标 记 应 该 写作 </HELLO>。XML 要 求 标 记 必须 配对 出 
现 。 不 过 ， 为 了 简便 起 见 ， 当 一 对 标记 之 间 没 有 任何 文本 内 容 时 ， 可 以 不 写 结束 标记 ， 而 在 开 
始 标 记 的 最 后 以 斜 杠 “/” 来 确认 。 这 样 的 标记 称 为 “ 空 标记 ”例如 <emptytag/>。 

(4) 标记 间 要 正确 典 套 。 

在 一 个 XML 元 素 中 允许 包含 其 他 XML 元 素 ， 但 这 些 元 素 之 间 必 须 满足 嵌 套 性 ， 标 记 不 
能 相互 交叉 。 例 如 下 面 是 最 常见 的 HIML 标记 重 倒 的 例子 , 它 可 以 在 大 多 数 浏览 器 中 使 用 , 但 
在 XML 中 却 是 非法 的 : 


<B>bold text<I>bold-italic</B>plain italic text...</I> 


3) 属性 
标记 中 可 以 包含 任意 多 个 属性 。 在 标记 中 ， 属 性 以 “名 称 / 取 值 ”对 的 形式 出 现 ， 属 性 名 不 
能 重复 ， 名 称 与 取 值 之 间 用 等 号 “=” 分 隔 ， 且 取 值 用 引号 引起 来 。 例 如 : 


<commodity type = "服装 " color= "黄色 "> 


在 这 个 例子 中 ，type 和 color 是 commodity 标记 的 属性 ,“ 服 装 ” 是 type 属性 的 取 值 ,“ 黄 色 ” 
是 color 属性 的 取 值 。 

属性 命名 的 规范 与 标记 命名 规范 大 体 相 似 ， 需 要 注意 有 效 字母 、 大 小 写 等 一 系列 问题 。 不 
过 ,在 必要 的 时 候 ， 属 性 中 也 可 以 包含 空格 符 、 标 点 和 实体 引用 。 需 要 特别 注意 的 是 ， 在 XML 
中 属性 的 取 值 必须 用 引号 引起 来 ， 但 在 HTML 中 这 一 点 并 不 严格 要 求 。 

最 后 要 说 明 一 点 ， 属 性 的 所 有 赋值 都 被 看 作 是 字符 串 类 型 。 因 此 ， 如 果 你 的 处 理 程序 读 到 
下 面 这 段 XML 标记 : 

< 圆柱 体 半径 ="10" 高 ="13"> 


应 用 程序 应 该 能 够 把 字符 串 “10” 和 “13” 转 化 为 它们 所 代表 的 数字 。 

属性 和 子 元 素 常常 能 够 表述 相同 的 内 容 ， 如 何 判断 是 使 用 属性 还 是 子 元 素 有 一 定 难度 。 一 
般 来 说 ， 属 性 较为 简洁 、 直 接 ， 而 且 有 较 好 的 可 读 性 。 相 反 ， 使 用 过 多 的 子 元 素 则 会 使 XML 
充斥 着 大 量 的 开始 和 结束 标记 ， 降 低 其 可 读 性 。 在 下 面 几 种 情况 中 ， 宜 采用 子 元 素 代替 属性 。 

(1) 属性 不 能 包含 子 属性 ， 对 于 一 些 复杂 的 信息 ， 宜 采用 复合 的 子 元 素来 说 明 。 

(2) 若 元 素 的 开始 标记 中 包含 了 过 多 的 属性 ， 或 标记 中 的 元 素 名 称 、 属 性 名 称 、 属 性 取 值 
过 长 ， 造 成 整个 开始 标记 过 长 而 降低 了 程序 的 可 读 性 ， 则 可 以 考虑 使 用 子 元 素 蔡 代 属性 。 
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空格 属性 和 语言 属性 是 XML 系统 提供 的 两 个 特殊 属性 ， 使 用 它们 可 以 说 明 具 体 XML 元 
素 中 的 空格 和 语言 特性 。 

@ 空格 属性 xml:space。 

空格 属性 名 为 “xml:space”， 它 用 来 说 明 是 否 需要 保留 XML 元 素数 据 内 容 中 的 空格 字符 。 
空格 属性 只 有 两 个 可 能 的 取 值 : default 和 preserve。 有 些 情况 下 , 为 了 保证 XML 文档 具有 较 好 
的 可 读 性 ， 在 书写 时 会 引入 一 些 空格 和 回 车 ， 使 用 default 属性 值 将 自动 除去 这 些 空格 和 回 车 ， 
还 原 XML 元 素 内 容 原 有 的 格式 。 而 使 用 preserve 属性 值 将 保留 XML 元 素 中 的 所 有 空格 和 回 
车 符 。 

空格 属性 是 可 继承 属性 ， 指 定 一 个 元 素 的 空格 属性 后 ， 该 元 素 所 包含 的 所 有 子 元 素 ， 除 非 
定义 自己 的 空格 属性 ， 否 则 将 继承 使 用 父 元 素 指定 的 空格 属性 。 

@ 语言 属性 xml:lang。 

语言 属性 用 来 说 明 XML 元 素 使 用 何 种 语言 。 语 言 属性 的 取 值 较 多 , 多 以 国际 标准 ISO639 
中 编码 为 标准 ,如 英语 的 编码 是 en, 法 语 的 编码 为 ,语言 属性 的 取 值 也 可 以 使 用 IANA(Internet 
Assigned Numbers Authority) 中 定义 的 编码 ， 不 过 必须 增加 “L” 或 “i- ”前缀 。 用 户 自 定义 语 
言 编码 则 应 该 以 “X-” 或 “x-” 开 始 。 在 ISO639 编码 中 ， 除 了 说 明 语种 之 外 ， 还 可 以 说 明 区 
域 ， 例 如 “en-GB” 指 英国 英语 ， 而 “en-US” 指 美国 英语 。 使 用 语言 属性 有 助 于 开发 多 语种 的 
应 用 。 与 空格 属性 一 样 ， 语 言 属 性 也 是 可 继承 属性 。 

4) 注释 

有 时 候 ， 用 户 希 望 在 XML 文件 中 加 入 一 些 用 作 解 释 的 字符 数据 ， 并 且 希 望 XML 解析 器 
不 对 它们 进行 任何 处 理 。 这 种 类 型 的 文本 称 作 注释 〈comment) 文本 。 

在 HIML 中 ， 注 释 是 用 “<!--” 和 “-->” 引 起 来 的 。 在 XML 中 ， 注 释 的 方法 完全 相同 ， 
这 样 看 起 来 会 非常 亲切 。 

不 过 ， 在 XML 文件 中 使 用 注释 时 ， 要 遵守 以 下 几 个 规则 : 

(1) 在 注释 文本 中 不 能 出 现 字 符 “-” 或 字符 串 “--” XML 解析 器 可 能 把 它们 和 注释 结尾 
标志 “-->” 相 混淆 。 

(2) 不 要 把 注释 放 在 标记 之 中 。 否 则 ， 它 就 不 是 一 个 “格式 正规 ”的 XML 文档 。 例 如 下 
面 这 段 代码 : 


< 错误 注释 <!-- 注释 文本 --> > </ 错 误 注释 > 


类 似 地 , 不 要 把 注释 文本 放 在 实体 声明 中 , 也 不 要 放 在 XML 声明 之 前 。 记 住 , 永远 用 XML 
声明 作为 XML 文件 中 的 第 一 行 。 

(3) 注释 不 能 被 嵌 套 。 在 使 用 一 对 注释 符号 表示 注释 文本 时 ， 要 保证 其 中 不 再 包含 男 一 对 
注释 符号 。 例 如 下 面 例子 是 不 合法 的 : 
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<!-- 错误 XML 注释 嵌 套 的 例子 “<!-- 一 个 注释 -> -> 


使 用 注释 时 要 确保 文件 在 去 掉 全 部 注释 之 后 ， 遵 守 所 有 “格式 正规 ”文档 的 要 求 。 

5) 内 嵌 的 蔡 代 符 

字符 <、>、&&、“ 和 "是 XML 的 保留 字符 ，XML 利用 它们 定义 和 说 明 元 素 、 标 记 或 属性 等 。 
XML 的 解析 器 也 将 这 些 字符 视 为 特殊 字符 ， 并 利用 它们 来 解释 XML 文档 的 层次 内 容 结构 。 这 
样 一 来 ， 当 XML 内 容 中 包含 这 些 字符 ， 并 且 需 要 显示 它们 的 时 候 ， 就 可 能 会 带 来 混乱 和 错误 。 
为 了 解决 这 个 问题 ，XML 使 用 内 嵌 的 蔡 代 符 来 表示 这 些 系 统 保留 字符 ， 如 表 6-16 所 示 。 


表 6-16 XML 中 的 内 嵌 替 代 符 


蔡 代 符 解析 结果 
eit 3<5 
Rat; 5>3 
Ramp; | & | AsampB | A&B 
Keapos; | “| oegaposs | Joes 
Rauot | "| sqnotyeskqot | yes 


其 中 “&apos;” 和 “&quot;” 只 用 在 属性 说 明 中 ， 在 开始 标记 之 外 的 XML 正文 中 可 以 直 
接 使 用 单 引 号 和 双 引 号 。 

利用 内 婴 的 蔡 代 符 还 可 以 通过 指明 字符 的 Unicode 码 值 来 直接 说 明 字 符 。 例 如 内 髓 替代 符 
“&#163” 或 “&#x00A3” 代 表 了 码 值 为 163 的 Unicode 字符 ， 即 英镑 货币 符号 。 

上 述 的 5 种 内 嵌 的 替代 符 属 于 标准 的 XML 实体 ， 是 XML 实体 中 最 简单 的 一 类 ， 其 他 复 
杂 的 实体 将 在 后 面 陆续 介绍 。 

6) 处 理 指令 

处 理 指示 (Processing Instruction，PI) 用 来 给 处 理 XML 文件 的 应 用 程序 提供 信息 。 也 就 
是 说 ，XML 解析 器 可 能 并 不 处 理 它 ， 而 把 这 些 信息 原封 不 动 地 传 给 XML 应 用 程序 来 解释 这 个 
指示 并 遵照 它 所 提供 的 信息 进行 处 理 。 其 实 ，XML 声明 就 是 一 个 处 理 指示 。 

所 有 的 处 理 指示 应 该 遵循 下 面 的 格式 : 

一 处理 指示 名 处 理 指示 信息 > 


处 理 指示 名 需要 服从 XML 语言 的 标识 符 命名 规则 。 定 义 处 理 指令 ， 需 要 把 所 定义 的 处 理 
指令 名 放 在 尖 括 号 组 成 的 括号 对 中 ， 定 义 处 理 指令 还 可 以 定义 若干 属性 。 

由 于 XML 声明 的 处 理 指示 名 是 “xml”， 因 此 其 他 处 理 指示 名 不 能 再 用 “xml”。 例 如 在 本 
章 的 例子 中 ， 我 们 使 用 一 个 处 理 指示 来 指定 与 这 个 XML 文件 配套 使 用 的 样式 单 的 类 型 及 文 
件 名 : 


<?xml-stylesheet type="text/xsl" href—"mystyle.xsl"?> 
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处 理 指令 为 XML 开发 人 员 提 供 了 一 种 跨越 各 种 元 素 层 次 结构 的 指令 表达 方式 。 从 而 使 得 
应 用 程序 能 够 按照 指令 所 代表 的 意义 来 处 理 文档 。 


<article> 
<title><?beginUseBold?> 节 约 能 源 
</title> 
<content> 能 源 危 机 <?endUseBold?> 早 已 经 不 是 陌生 的 话题 
</content> 
</article> 


在 上 面 的 文档 中 ,希望 将 标题 和 段落 的 前 4 个 汉字 用 黑体 表示 。 当 然 上 述 效 果 也 可 以 通过 
设置 元 素 属性 的 方式 加 以 处 理 。 

7) CDATA 

有 些 时 候 ， 用 户 希 望 XML 解析 器 能 够 把 在 字符 数据 中 引入 的 标记 当 作 普通 数据 而 不 是 真 
正 的 标记 来 看 待 。 这 时 ，CDATA 标记 可 以 助 一 臂 之 力 。 在 标记 CDATA 下 ， 所 有 的 标记 、 实 体 
引用 都 被 忽略 ， 而 被 XML 处 理 程序 一 视 同仁 地 当 作 字符 数据 看 待 。CDATA 的 基本 语法 如 下 : 


<![CDATA[ 芭 于 认 从 ]> 


很 显然 CDATA 的 文本 内 容 中 是 不 能 出 现 字符 串 “]]>” 的 ， 因 为 它 代表 了 CDATA 数据 块 
的 结束 标志 。 前 面 讲 过 XML 内 骨 的 替代 符 ， 但 是 当 用 户 的 文本 数据 中 包含 大 量 特殊 符号 时 ， 
不 得 不 通 篇 地 使 用 替代 符 ， 把 本 来 很 清晰 的 一 段 文字 搞 得 乱七八糟 。 为 了 避免 这 种 不 便 ， 可 以 
把 这 些 字符 数据 放 在 一 个 CDATA 数据 块 中 ， 这 样 不 管 它 是 否 含有 元 素 标签 符号 和 实体 引用 ， 
这 些 数 据 统统 被 当 作 没有 任何 结构 意义 的 普通 字符 串 。 例 如 : 
<Address> 
<![CDATA[ 
< 联系 人 > 
< 姓名 >Jack</ 姓 名 > 


<EMAIL>Jack@edu.cn</EMAIL> 
< 联系 人 > 
> 
</Address> 


只 要 有 字符 出 现 的 地 方 都 可 以 出 现 CDATA 部 分 ， 但 它们 不 能 够 嵌 套 。 在 CDATA 部 分 中 
唯一 能 够 被 识别 的 字符 串 就 是 它 的 结束 分 隔 符 “]]>”。 


3. 应 用 程序 接口 (DOM&SAX) 


实际 上 ，XML 文档 就 是 一 个 文本 文件 ， 因 此 在 我 们 需要 访问 文档 中 的 内 容 时 ， 必 须 首先 
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书写 一 个 能 够 识别 XML 文档 信息 的 文本 阅读 器 , 也 就 是 我 们 通常 所 说 的 XML 解析 器 (Parser)， 
由 它 负责 对 XML 文档 的 语法 正确 性 进行 验证 ， 并 提取 其 中 的 内 容 。XML 文档 有 时 是 动态 生成 
的 ， 使 得 用 户 能 够 创建 、 访 问 和 修改 一 个 XML 文件 。 还 有 些 时 候 ， 我 们 所 开发 的 应 用 程序 需 
要 能 够 读 懂 别人 写 的 XML 文件 ， 从 中 提取 我 们 所 需要 的 信息 。 

在 以 上 这 些 情况 下 , 我 们 都 需要 一 个 类 似 于 ODBC/JDBC 这 样 的 数据 库 接口 规范 的 统一 的 
XML 接口 ， 这 个 接口 使 得 应 用 程序 与 XML 文档 结合 在 一 起 ， 让 应 用 程序 能 够 对 XML 文档 提 
供 完全 的 控制 。W3C 意识 到 了 上 述 问题 的 存在 ， 于 是 制定 了 一 套 书写 XML 解析 器 的 标准 接口 
规范 : 文档 对 象 模型 (Document Object Model，DOM)。 除 此 之 外 ，XML DEYV 邮件 列表 中 的 
成 员 根 据 应 用 的 需求 也 自发 地 定义 了 一 套 对 XML 文档 进行 操作 的 接口 规范 一 一 简单 应 用 程序 
接口 (Simple APIs forXML，SAX)。 这 两 种 接口 规范 各 有 侧重 ， 互 有 长 得， 都 得 到 了 广泛 的 应 
用 。 

图 6-22 显示 了 DOM 和 SAX 在 应 用 程序 之 间 的 关系 。 从 图 中 可 以 看 出 ， 应 用 程序 不 是 直 
接 对 XML 文档 进行 操作 的 ， 而 是 首先 由 XML 解析 器 对 XML 文档 进行 分 析 ， 然 后 ， 应 用 程序 
通过 XML 分 析 器 所 提供 的 DOM 接口 或 SAX 接口 对 分 析 结 果 进 行 操作 ， 从 而 实现 了 对 XML 
文档 的 访问 。 


SAX 接 口 


XML 
文档 


程序 DOM 接口 


图 6-22 XML 程序 接口 示意 图 


1) 文档 对 象 模型 DOM) 

在 应 用 程序 中 , 基于 DOM 的 XML 解析 器 将 一 个 XML 文档 转换 成 一 棵 DOM 树 ， 应 用 程 
序 正 是 通过 DOM 树 来 实现 对 XML 文档 数据 的 操作 。 通过 DOM 接口 , 应 用 程序 可 以 在 任何 时 
候 访 问 XML 文档 中 的 任何 一 部 分 数据 ， 因 此 ， 这 种 利用 DOM 接口 的 机 制 也 被 称 作 随 机 访问 
机 制 。 

无 论 XML 文档 中 所 描述 的 是 什么 类 型 的 信息 ， 利 用 DOM 所 生成 的 模型 都 是 节点 树 的 形 
式 。 也 就 是 说 ，DOM 强制 使 用 树 模型 来 访问 XML 文档 中 的 信息 。 在 这 种 模型 下 ， 每 个 元 素 对 
应 一 个 节点 ， 而 每 个 节点 都 可 以 包含 它 自己 的 节点 子 树 ， 在 每 个 文档 的 顶端 是 文档 根 节点 。 由 
于 XML 本 质 上 就 是 一 种 分 层 结构 ， 所 以 这 种 描述 方法 是 相当 有 效 的 。 


拉 Ey 


<?xml version="1.0"?> 


<address> 
<person sex = "male"> 
<name>Jack</name> 
<email>Jack@xml.net </email> 
</person> 


<person sex = "male"> 
<name>John</name> 
<email>john@xml.net</email> 
</person> 
</address> 


用 DOM 来 表示 这 段 文档 ， 如 图 6-23 所 示 。 
文档 


email > Cname > Cemail > 


文本 一 =| Jack [Jack@xmil.net John john@xml.net 


图 6-23 DOM 树 


应 用 程序 通过 对 该 对 象 模 型 的 操作 ,实现 对 XML 文档 中 数据 的 操作 。DOM API 提供 给 用 
户 的 是 一 种 随机 访问 机 制 。 通 过 它 ， 应 用 程序 不 仅 可 以 在 任意 时 候 访问 XML 文档 中 的 任何 数 
据 ， 而 且 可 以 任意 地 插入 、 删 除 、 修 改 、 移 动 和 存储 XML 文档 中 的 内 容 。 它 提供 了 一 种 访问 
操作 存储 在 XML 文档 内 信息 的 标准 化 方法 ， 搭 建 了 应 用 程序 和 XML 文档 之 间 联 系 的 桥梁 。 

由 于 DOM 解析 器 把 整个 XML 文档 转化 成 DOM 树 放 在 了 内 存 中 ， 因 此 ， 当 文档 比较 大 
或 者 结构 比较 复杂 时 ， 对 内 存 的 需求 就 比较 高 。 而 且 ， 对 于 结构 复杂 的 树 的 遍历 也 是 一 项 耗 时 
的 操作 。 所 以 , DOM 解析 器 对 机 器 性 能 的 要 求 比较 高 , 实现 效率 不 十 分 理想 。 不 过 , 由 于 DOM 
解析 器 所 采用 的 树 结构 的 思想 与 XML 文档 的 结构 相 吻 合 ， 同 时 鉴于 随机 访问 所 带 来 的 方便 ， 
因此 ，DOM 解析 器 的 应 用 十 分 广泛 。 
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2) 简单 应 用 程序 接口 (SAX) 

与 DOM 不同，SAX 采用 顺序 访问 模式 ， 是 一 种 快速 读 写 XML 数据 的 方式 。 当 使 用 SAX 
解析 器 对 XML 文档 进行 分 析 时 ， 会 触发 一 系列 事件 ， 并 激活 相应 的 事件 处 理 函数 ， 应 用 程序 
通过 这 些 事件 处 理 函 数 实现 对 XML 文档 的 访问 ， 因 而 SAX 接口 也 被 称 作 事件 驱动 接口 。 

SAX 提供 的 是 一 种 顺序 访问 机 制 ， 对 于 已 经 解析 过 的 部 分 ， 不 能 再 倒 回 去 重新 处 理 。SAX 
之 所 以 被 叫做 “简单 ”应 用 程序 接口 ， 是 因为 SAX 解析 器 只 做 了 一 些 简单 的 工作 ， 大 部 分 工 
作 还 要 由 应 用 程序 自己 去 做 。 也 就 是 说 ，SAX 解析 器 在 实现 时 ， 它 只 是 顺序 地 检查 XML 文档 
中 的 字 节 流 , 判断 当前 字 节 是 XML 语法 中 的 哪 一 部 分 、 是 否 符合 XML 语法 , 然后 再 触发 相应 
的 事件 ， 而 事件 处 理 函数 本 身 则 要 由 应 用 程序 自己 来 实现 。 同 DOM 分 析 器 相 比 ，SAX 解析 器 
缺乏 灵活 性 。 然 而 ， 由 于 SAX 解析 器 实现 简单 ， 对 内 存 要 求 比较 低 ， 因 此 实现 效率 比较 高 ， 
对 于 那些 只 需要 访问 XML 文档 中 的 数据 而 不 对 文档 进行 更 改 的 应 用 程序 来 说 ，SAX 解析 器 更 
为 合适 。 

SAX 解析 器 的 大 体 构成 框架 如 图 6-24 所 示 。 


6-24 ”SAX 解析 器 的 结构 


6-24 中 最 上 方 的 SAXParserFactory 用 来 生成 一 个 分 析 器 实例 。XML 文档 是 从 左 侧 箭头 
所 示 处 读 入 ， 当 解析 器 对 文档 进行 分 析 时 ， 就 会 触发 在 DocumentHandler、ErrorHandler、 
DTDHandler 以 及 EntityResolver 接口 中 定义 的 回调 方法 。 
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4. XML 文档 的 显示 


我 们 知道 , HTML 中 的 标记 主要 用 来 说 明 HIML 文档 在 浏览 器 中 的 显示 格式 , 所 以 HIML 
文档 的 显示 格式 基本 是 固定 的 。 而 XML 中 的 标记 是 开发 者 自己 定义 的 ， 主 要 用 来 说 明 XML 
程序 文档 所 表述 的 数据 的 内 在 结构 关系 。 这 样 一 来 ，XML 程序 文档 的 显示 格式 就 需要 用 另外 
的 机 制 来 定义 。 层 登 样 式 单 〈Cascading Style Sheet，CSS) 和 扩展 样式 单 语言 (eXtensible Style 
sheet Language，XSL) 是 W3C 推荐 的 表达 XML 文档 数据 显示 格式 的 两 种 标准 。 

1) 层 倒 样式 单 (CSS) 

层 受 样式 单 最 早 是 为 方便 HTML 语言 而 提出 的 ， 使 用 层 倒 样式 单 能 保证 文档 显示 格式 的 
一 致 性 和 较 好 的 格式 化 ， 在 XML 中 使 用 层 又 样式 单 可 以 方便 开发 人 员 为 自 定义 的 元 素 和 标记 
定义 其 显示 格式 。 通 过 层 伙 样式 单 可 以 产生 上 百 种 显示 格式 信息 ， 例 如 字体 、 颜 色 、 位 置 等 。 

层 翁 样式 单 信息 可 以 以 属性 、 属 性 组 或 独立 文件 的 形式 存在 。 一 般 认 为 以 独立 文件 的 形式 
存在 较 好 ， 因 为 这 样 可 以 方便 层 登 样式 单 信息 的 管理 、 修 改 、 维 护 和 复 用 。 

层 合 样式 单 的 功能 虽 不 如 扩展 样式 单 语言 强 , 但 其 实际 和 开发 过 程 相对 容易 得 多 。 在 此 不 
详细 介绍 CSS 标准 ， 需 要 了 解 这 一 技术 细节 可 以 参考 其 他 书籍 。 

2) 扩展 样式 单 语言 (XSL) 

CSS 是 一 种 静态 的 样式 描述 格式 ， 其 本 身 不 遵从 XML 的 语法 规范 。 扩 展 样 式 单 语言 
(eXtensible Style sheet Language，XSL) 不 同 ， 它 遵守 XML 的 语法 规则 ， 是 XML 的 一 种 具体 
应 用 。 这 也 就 是 说 ，XSL 本 身 就 是 一 个 XML 文档 ， 系 统 可 以 使 用 同一 个 XML 解释 器 对 XML 
文档 及 其 相关 的 XSL 文档 进行 解释 处 理 。 

XSL 语言 可 分 为 三 个 不 同 的 部 分 : 

。 转换 工具 XSLT (XSL Transformations)。 它 描述 了 如 何 将 一 个 没有 形式 表现 的 XML 

文档 内 容 转 换 为 可 浏览 或 可 输出 的 格式 。 

。 格式 对 象 FO (formatted object)。 

。 XML 分 级 命令 处 理工 具 XPath。 

一 个 XML 文档 的 显示 过 程 是 这 样 的 : 首先 根据 XML 文档 构造 源 树 ; 然后 根据 给 定 的 XSL 
将 这 个 源 树 转换 为 可 以 显示 的 结果 树 ， 这 个 过 程 称 作 树 转换 ， 最 后 再 按照 FO 解释 结果 树 ， 产 
生 一 个 可 以 在 屏幕 上 、 纸 上 、 语 音 设 备 或 其 他 媒体 中 输出 的 结果 ， 这 个 过 程 称 作 格式 化 。 

描述 树 转换 的 这 一 部 分 协议 日 趋 成 熟 ， 已 从 XSL 中 分 离 出 来 ， 另 取 名 为 XSLT， 其 正式 推 
荐 标准 于 1999 年 11 月 16 日 公布 , 现在 一 般 所 说 的 XSL 大 都 指 的 是 XSLT。 与 XSLT 一 同 推出 
的 还 有 其 配套 标准 XPath， 这 个 标准 用 来 描述 如 何 识 别 、 选 择 、 匹 配 XML 文档 中 的 各 个 构成 
元 件 ， 包 括 元 素 、 属 性 、 文 字 内 容 等 。 

XSILT 主要 的 功能 就 是 转换 ， 它 将 一 个 XML 文档 作为 一 个 源 树 ， 将 其 转换 为 一 个 有 样式 
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信息 的 结果 树 。 在 XSLT 文档 中 定义 了 与 XML 文档 中 各 个 逻辑 成 分 相 匹配 的 模板 ， 以 及 匹配 
转换 方式 。 值 得 一 提 的 是 ， 尽 管制 定 XSLT 规范 的 初衷 只 是 利用 它 来 进行 XML 文档 与 可 格式 
化 对 象 之 间 的 转换 ， 但 它 的 巨大 潜力 却 表现 在 它 可 以 很 好 地 描述 XML 文档 向 任何 一 个 其 他 格 
式 的 文档 作 转 换 的 方法 ， 例 如 转换 为 另 一 个 逻辑 结构 的 XML 文档 、HTML 文档 、XHTML 文 
档 、VRML 文档 、SVG 文档 等 等 ， 不 一 而 足 。 限 于 目前 浏览 器 的 支持 能 力 ， 大 多 数 情况 下 是 转 
换 为 一 个 HTML 文档 进行 显示 。 


6.5 ”Web 网 站 创建 与 维护 


6.5.1 ”Web 网 站 的 创建 


1. 组 织 信息 


在 创建 网 站 之 前 ， 我 们 必须 考虑 如 下 如 下 问题 : 

(1) 信息 如 何 被 分 解 成 一 系列 有 组 织 的 主题 。 

(2) 一 个 网 站 需要 多 少 个 网 页 链接 在 一 起 才能 完成 必须 要 讲述 的 内 容 ， 每 个 网 页 需要 多 大 
容量 。 

(3) 粗略 记录 信息 将 会 覆盖 的 主题 或 子 主题 的 一 个 列表 。 计 算 有 多 少 个 这 样 的 主题 ， 每 一 
个 主题 需要 多 少 内 容 ， 这 样 才能 够 对 文档 的 规模 和 范畴 有 一 个 比较 恰当 的 理解 。 

(4) 查看 这 些 主题 是 否 按照 从 开始 到 结束 的 逻辑 顺序 进行 ， 其 中 每 一 个 新 的 部 分 是 否 取决 
于 前 面部 分 的 内 容 。 或 者 ， 这 些 材料 看 上 去 是 否 很 自然 地 分 解 成 了 一 些 子 主题 (以 及 更 低级 别 
的 主题 ) ， 如 何 调整 主题 的 次 序 ， 才 使 得 它们 之 间 的 过 渡 更 符合 逻辑 ， 或 者 将 相关 主题 组 织 在 
一 起 。 


2. 构建 网 站 框架 


在 编写 文档 之 前 ， 对 框架 做 越 多 的 优化 ， 就 会 越 紧 扣 主题 ， 而 且 编 码 的 效率 也 会 越 高 。 更 
重要 的 是 ， 最 后 所 产生 的 Web 文档 将 以 一 种 清晰 而 明朗 的 方式 来 展现 信息 。 

在 构建 框架 时 ， 需 要 考虑 的 是 展示 的 逻辑 组 织 以 及 它 的 内 容 ， 它 们 如 何 才 能 够 和 网 页 上 能 
够 看 到 的 一 些 通 常 的 组 织 结构 相 匹 配 ， 以 下 是 几 种 逻辑 组 织 : 

(1) 布告 板 。 一 个 单独 的 、 简 单 的 网 页 ， 它 通常 描述 一 个 人 、 小 的 业务 或 者 简单 的 产品 。 
大 多 数 的 个 人 网 站 都 是 这 种 类 型 。 它 们 通常 包含 一 些 链接 ， 这 些 链 接 是 指向 网 络 上 的 相关 资源 
的 ， 但 是 不 指向 相同 文档 内 的 任何 其 他 的 网 页 。 

(2) 单 页 线性 。 一 个 网 页 ， 或 长 或 短 ， 它 被 设计 成 从 头 到 尾 地 进行 阅读 。 通 常 使 用 一 些 规 
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则 将 这 样 一 个 网 页 分 解 成 虚拟 的 “页 ”。 读 者 可 以 翻阅 整个 网 页 ， 但 是 也 可 以 使 用 内 容 和 目标 
的 表格 来 快速 跳 至 任何 部 分 。 这 种 类 型 最 适合 于 比较 短 的 文档 〈 少 于 10 个 满 屏 ) ， 而 且 这 个 
文档 中 所 有 的 信息 很 自然 地 从 头 到 尾 过 渡 。 

(3) 多 页 线性 。 和 单 页 线性 的 基本 思想 相同 ， 但 是 它 被 分 解 成 多 个 逻辑 上 连贯 的 、 一 个 接 
一 个 的 网 页 ， 从 开头 到 结束 ， 就 像 一 个 故事 一 样 。 通 过 放置 在 每 一 页 底部 的 一 个 指向 下 一 页 的 
链接 来 引导 读者 遍历 整个 系列 的 网 页 。 

(4) 分 层 。 典 型 的 网 站 结构 。 一 个 首页 《有 时 候 会 与 主页 混淆 ) 包含 到 其 他 网 页 的 链接 ， 
每 一 页 包含 一 个 主要 的 主题 区 。 每 一 个 这 样 的 网 页 又 可 以 包含 指向 更 多 网 页 的 多 个 链接 ， 进 一 
步 将 主题 分 解 。 这 样 的 结果 便 是 一 个 树 型 的 结构 ， 如 图 6-25 所 显示 。 

(5) 网 状 。 一 个 网 状 的 结构 是 一 个 没有 层次 的 分 级 的 结构 ， 如 图 6-26 所 示 。 这 样 的 文档 
中 有 多 个 网 页 ， 而 在 其 中 的 任意 一 个 网 页 又 都 包含 有 连接 到 其 他 网 页 的 链接 。 可 能 会 有 一 个 首 
页 ， 但 是 从 那里 进入 之 后 ， 读 者 就 可 以 在 此 网 中 和 逛 来 逛 去 ， 且 不 须 沿 一 个 特定 的 路 径 。 网 状 的 
结构 是 松散 并 且 自 由 游 走 的 ， 最 适宜 于 娱乐 、 休 闲 的 主题 ， 或 者 那些 难于 进行 顺序 或 层次 分 解 
的 主题 。 
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图 6-25 分 层 网 站 结构 图 6-26 网 状 网 站 结构 


3. 建立 Web 服务 器 
Web 服务 器 是 用 来 存储 网 页 并 响应 执行 用 户 的 访问 请 求 的 设备 。Web 服务 器 可 以 提供 多 种 
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服务 ， 这 些 服务 包括 打印 、 数 据 库 、WWW、FTP、 电 子 邮件 、 文 件 管理 等 。Web 服务 器 是 一 
种 网 络 服务 器 ， 运 行 另外 的 软件 以 提供 WWW 服务 。Web 服务 器 对 通过 互联 网 使 用 HITP 协 
议 的 文件 文件 夹 以 及 其 他 资源 的 访问 进行 管理 .当前 两 种 最 流行 的 Web 服务 器 是 运行 于 Linux 
操作 系统 平台 之 上 Apache Web 服务 器 和 运行 于 Windows 操作 系统 平台 之 上 的 Microsoft 的 IS 
Web 服务 器 。 

Web 服务 器 要 处 理 执行 程序 、 追 踪 目 录 和 文件 ， 并 且 还 要 与 计算 机 进行 各 种 通信 。 用 户 会 
请 求 Web 服务 器 执行 一 些 操作 ， 也 会 对 Web 服务 器 上 的 文件 发 出 请 求 。 另 外 ， 可 以 使 用 某 些 
技术 来 增强 Web 服务 器 的 功能 ， 使 其 除了 提交 标准 的 HIML 页 面 之 外 还 有 其 他 的 功能 ， 这 些 
技术 包括 CGI 脚本 、SSL 协议 、Java 小 程序 、 动 态 服务 器 页 等 等 。Web 服务 器 利用 硬盘 空间 来 
发 布 Web 网 页 。 

获得 Web 服务 器 空间 有 几 种 方式 : 一 是 企业 或 单位 内 部 的 已 建 Web 服务 器 ， 二 是 托管 
Web 主机 。 越 来 越 多 的 在 线 公司 提供 Web 空间 “托管 服务 ”; 三 是 新 建 Web 服务 器 。 如 果 网 
页 需要 非常 严格 的 安全 性 或 者 需要 大 量 使 用 脚本 〈 尤 其 是 表单 ) ， 通 常 需要 新 建 一 个 Web 服 
务 器 。 

自己 安置 服务 器 需要 下 列 的 硬件 、 软 件 以 及 相关 人 员 来 架设 并 维护 Web 服务 器 。 

(1) 服务 器 硬件 。 

(2) Web 服务 器 软件 。 常 用 的 有 以 下 几 种 : 

。 在 Windows NT 和 Windows 2000 上 运行 的 Microsoft Internet Information Server(IIS)。 

® Apache Web Server。 

。 ”可 跨 平台 使 用 的 Netscape 和 Sun Microsystems 的 iPlanet Web Server。 

。 ”在 Novell Netware 上 运行 的 Netscape Enterprise Server。 

(3) 可 提供 24 小 时 访问 服务 的 Intemet 连接 。 

(4) 用 来 将 本 地 网 与 Web 网 络 通信 隔 开 的 路 由 器 。 

(5) 用 来 保护 系统 安全 的 防火 墙 。 

(6) 后 备 电 源 。 

(7) 保证 服务 器 全 天 候 正常 运行 的 计划 。 

(8) 管理 系统 操作 并 负责 维护 工作 的 Web 服务 器 管理 员 。 


4. 域名 注册 


台 Web 服务 器 都 需要 域名 解析 服务 器 将 它 的 域名 转换 成 他 地 址 。 在 进行 域名 选择 之 前 ， 
首先 要 权衡 需求 。 考 虑 域名 需要 拥有 什么 样 的 含义 ， 例 如 是 否 需 要 包含 商标 名 、 产 品类 型 ， 以 
及 是 否 要 将 URL 印 制 出 来 进行 宣传 等 。 注 册 的 域名 最 好 引 人 瞩 目 而 过 目 难 忘 。 如 果 公司 已 拥 
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有 公认 的 商标 或 者 名 字 ， 就 可 以 用 它们 来 做 域名 。 域 名 将 成 为 企业 在 网 络 上 的 品牌 ， 所 以 选择 
一 定 要 谨慎 ， 不 能 有 歧义 。 

域名 选 好 后 ， 就 可 以 到 中 国 互联 网 络 信息 中 心 (www.cnnic.net.cn) 进行 注册 了 。 注 册 域 名 
时 ， 可 以 通过 联机 注册 、 电 子 邮 件 等 方式 向 域名 注册 服务 机 构 递交 域名 注册 申请 表 ， 提 出 域名 
注册 申请 ， 并 且 与 域名 注册 服务 机 构 签订 域名 注册 协议 。 


5. Web 网 站 的 发 布 


在 发 布 之 前 ， 用 户 需 要 准备 和 了 解 一 些 关 于 Web 服务 器 的 相关 信息 。 

(1) 用 于 上 传 文件 所 使 用 协议 的 名 字 。 很 多 服务 器 允许 用 户 使 用 Web 协议 (HITP) 来 上 
传 文件 ， 而 有 些 则 要 求 通 过 FTP 来 上 载 文件 。 

(2) 要 记录 文件 将 要 存储 的 目录 的 完整 的 URL， 这 包括 从 服务 器 的 名 字 ， 一 直到 文件 的 所 
在 目录 的 路 径 。 

(3) 服务 器 上 文件 名 的 规则 和 限制 。 

(4) 用 于 上 传 访问 此 服务 器 的 唯一 的 用 户 名 和 口令 。 

将 文件 发 布 到 Web 服务 器 ， 可 通过 FTP 工具 软件 ， 将 文件 从 本 地 计算 机 传输 到 远程 Web 
服务 器 上 去 。 在 文件 传输 到 Web 服务 器 上 之 后 ， 要 对 站 点 进行 测试 。 如 要 使 用 的 Web 服务 器 
与 开发 时 使 用 的 Web 服务 器 属于 不 同 的 类 型 ， 测 试 就 格外 重要 。 如 果 是 要 蔡 换 旧 网 站 ,把 站 点 
上 传 到 Web 服务 器 后 ， 就 要 暂时 将 服务 器 离线 。 或 在 访问 服务 器 的 用 户 很 少时 上 传 文件 ， 同 时 
要 预先 通知 用 户 ， 服 务 器 会 停机 一 段 时 间 。 


6.5.2 ”Web 网 站 的 维护 


当 网 页 在 线 之 后 ， 很 重要 的 问题 是 了 解 如 何 来 更 新 以 及 如 何 来 测试 它 ， 这 样 就 可 以 让 它 保 
持 向 访问 者 可 靠 地 开放 。 


1. 网 站 维护 


1) 网 站 更 新 

Web 发 布 后 ， 可 对 其 内 容 进行 持续 更 新 。Web 发 布 永远 都 没有 最 终 版 本 。 修 改 时 ， 只 需 修 
订 一 个 版 本 《〈 即 服务 器 上 的 版 本 ) 即 可 。 简 单 的 修改 可 以 在 几 分 钟 之 内 完成 ， 且 用 户 马上 就 能 
浏览 。 修 改 不 必 局 限于 对 已 有 功能 的 细 化 ， 也 可 根据 需求 增加 新 的 功能 ， 还 可 以 随 着 业务 的 增 
长 和 新 产品 的 上 市 而 增加 新 的 内 容 ， 甚 至 可 以 加 入 一 些 实时 变更 的 内 容 。 这 些 修改 对 于 网 站 特 
色 是 非常 重要 的 。 诸 如 在 线 杂 志 之 类 的 Web 刊物 就 需要 经 常 更 新 其 外 观 和 内 容 ， 以 保持 对 用 户 
的 吸引 力 。 在 规划 网 站 时 ， 不 能 忽视 网 站 持续 修改 和 更 新 的 能 力 。Web 用 户 希 望 网 站 内 容 及 时 
并 且 经 常 更 新 ， 因 此 必须 准备 好 根据 客户 和 客户 的 产品 来 提供 最 新 信息 的 公告 。 尽 早 获取 要 发 
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布 信息 的 内 容 和 副本 ， 并 做 成 HIML， 然 后 在 合适 的 时 间 发 布 。 

2) 给 内 容 加 上 日 期 标注 

对 于 一 个 以 内 容 为 主 的 网 站 而 言 ， 用 户 判 断 哪些 是 最 新 内 容 可 能 会 有 些 困难 。 为 了 避免 这 
种 情况 发 生 ， 可 以 给 网 上 内 容 加 上 日 期 标注 ， 指 出 该 信息 的 发 布 时 间 和 删除 时 间 ， 可 以 指出 哪 
些 是 陈旧 的 内 容 ， 从 而 有 助 于 网 站 维护 。 删 除 过 期 内 容 要 小 心 ， 因 为 有 人 可 能 将 该 页 标记 为 书 
签 。 如 有 人 根据 书签 进入 被 删除 页 ， 就 会 报错 。 所 以 最 好 不 要 删除 页 面 ， 而 改 用 新 内 容 来 更 新 
这 些 页 面 。 

3) 设计 的 修改 

修改 是 不 可 避免 的 , 为 了 使 修改 变 得 容易 , 应 预先 设计 好 修改 时 要 用 到 的 规格 说 明和 模板 。 
这 些 文 档 是 在 设计 过 程 的 开始 阶段 创建 的 ， 文 档 中 要 确定 字体 、 字 号 、 颜 色 、 背 景 图 像 等 元 素 。 

4) 规划 更 新 内 容 

内 容 更 新 要 有 一 个 规划 ， 和 否则 容易 导致 网 站 内 容 过 期 。 可 定期 使 用 以 下 方案 来 确保 网 站 的 
更 新 : 

(1) 单 击 所 有 链接 。 蔡 换 或 删除 损坏 的 链接 。 

(2) 确保 目前 使 用 的 是 最 新 版 本 的 文件 。 

(3) 让 客户 浏览 网 站 ， 找 出 过 期 内 容 。 

(4) 查看 是 否 有 重要 信息 发 生变 化 ， 如 电话 号 码 、 产 品 价格 等 。 

5) 跟踪 网 站 行为 

可 以 跟踪 网 站 行为 ， 例 如 网 站 的 访问 次 数 ， 用 户 进入 网 站 的 途径 ， 以 及 用 户 浏 览 网 站 的 方 
式 。 可 以 使 用 这 些 信息 来 检查 网 站 的 导航 设计 方案 、 网 站 广告 以 及 与 其 他 网 站 的 链接 。 

6) 用 户 支 持 

任何 时 候 都 应 为 用 户 提供 某 种 形式 的 在 线 用 户 支持 。 可 以 考虑 加 入 到 网 站 中 的 用 户 支持 功 
能 包括 反馈 途径 、FAQ 页 面 ， 甚 至 包括 复杂 的 数据 库 驱 动 搜索 引擎 。 


2. 网 站 测试 


1) 测试 浏览 器 的 可 变性 

网 页 用 Internet Explorer 来 查看 时 的 外 观 和 功能 是 好 的 。 但 是 使 用 Netscape 浏览 器 的 用 户 
就 可 能 会 遇 到 一 些 问 题 。 不 同 的 浏览 器 会 呈现 出 显著 的 区 别 。 

要 确保 网 页 的 外 观 对 于 所 有 人 浏览 器 都 是 可 以 接收 的 ， 需 要 在 线 地 用 不 同 种 类 的 浏览 器 来 
查看 网 页 。 在 线 浏览 Web 的 人 们 ， 绝 大 多 数 是 通过 正 或 者 Netscape Navigator 来 浏览 的 ， 通常 
需要 测试 这 两 个 最 大 的 浏览 器 的 最 新 版 本 。 另 外 ， 在 当前 的 正 或 者 Navigator 版 本 中 测试 没有 
问题 的 网 页 ， 可 能 在 使 用 一 个 一 两 年 前 的 浏览 器 来 查看 时 可 能 会 出 现 一 些 问题 。 通 常 要 保留 正 
或 者 Navigator 等 的 旧版 本 ， 用 于 测试 网 页 。 
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2) 测试 不 同 的 分 辨 率 

评价 网 页 时 ， 需 要 在 不 同 的 分 辨 率 下 进行 测试 。 要 这 样 做 ， 就 必须 在 Windows 中 改变 显 
示 分 辩 率 ， 然 后 再 查看 此 网 页 。 在 改变 了 分 辩 率 之 后 ， 再 打开 浏览 器 ， 可 能 会 发 现 浏览 器 的 窗 
口 不 再 是 完全 最 大 化 的 “ 满 屏 ”大 小 ， 或 者 最 大 化 之 后 页 面 内 容 不 居中 ， 这 些 都 是 要 解决 的 
问题 。 

3) 测试 链接 的 有 效 性 

最 后 ,很 重要 的 一 点 是 测试 网 页 中 的 所 有 链接 。 一 是 要 测试 内 部 链接 (本 网 站 的 文件 之 间 
的 链接 ) 。 每 次 对 网 站 做 了 变动 之 后 ,都 要 重新 测试 这 些 链 接 。 二 是 要 测试 指向 外 部 的 链接 (不 
在 本 网 站 服务 器 上 的 链接 ) 。 要 经 常 检查 这 些 链接 ， 至 少 一 个 月 检查 一 次 所 有 的 外 部 链接 。 


6.6 使 用 HTML 与 ASP 编程 实例 


6.6.1 实例 一 
1. 实例 


<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html:; Charest=gb2312"> 

<title> 意 境 </title> 

</head> 

<body> 

<table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><p align="center"><font face=" 球 书 " size="6" color="#EFO0FF"><strong> 
欢迎 进入 本 站 </strong></font></td> 

</tr> 

</table> 

<table border="0" width="100%" cellspacing="0" cellpadding="0"> 

<tr> 

<td width="100%"><table border="0" width="100%" cellspacing="0" cellpadding="0"> 

<tr> 

<td width="10%" valign="top" align="center"></td> 

<td width="80%" valign="top"><table border="0" width="100%" cellspacing="0" 
cellpadding="0"> 
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<tr> 

<td width="17%"></td> 

<td width="17%"> 

<a href="http://202.103.176.80/g/speaker/cool.htm"> 

<img src="http://202.103.176.80/g/speakerhuaren/mypicl.gif' alt=" 共 享 程序 网 站 入 口 " 
border="0" width="180" height="90"></a></td> 

<td width="17%"></td> 

</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"></td> 

<td width="17%"></td> 

</tr> 

<tr> 

<td width="17%"> 

<img src=http://202.103.176.80/g/speaker/huaren/mypic2.gif 
alt=" 个 人 作品 网 站 入 口 " width="180" height="90"></td> 

<td width="17%"></td> 

<td width="17%"><a href="http://202.103.176.80/g/speaker/dault.htm"> 
<img src="http://202.103.176.80/g/speaker/huaren/mypic4.gif' alt=" 主 页 入 口 " border="0"> 
</a></td> 

</t> 

<tr> 

<td width="17%"></td> 

<td width="17%"> <p> </td> 

<td width="17%"></td> 

</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"> 

<img src="http://202.103.176.80/g/speakerhuaren/mypic3.gif' alt=" 推 荐 网 站 入 口 "></td> 
<td width="17%"></td> 

</tr> 

</table> 

</td> 

<td width="10%" valign="top" align="center"></td></tr> 

<tr> 

<td width="10%"></td> 
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<td width="80%"></td> 

<td width="10%"></td> 

</tr> 

</table> 

</td> 

</tr> 

</table> 

<p> </p> 

<table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><p align="center"><strong><font face=" 隶 书 " color="#A6A6FF">xxxx 年 x 月 x 日 制 
作 完 成 </font></strong></td> 

</tr> 

<tr> 

<td width="1009%"><p align="center"><font face=" 素 书 ”color="#A6A6FF"><strong> 谢 谢 您 的 光临 
</strong></font></td> 

</tr> 

<tr> 

<td width="100%"><p align="center"><strong><font face=" 隶书 " color="#A6A6FF"> 站 长 : 
xxx</font></strong></td> 

</tr> 

<tr> 


<td width="100%"><strong><font face=" 隶 书 " color="#A6A6FF"> 


<marquee border="0" align="middle" scrolldelay="120"> 
若 您 需要 帮助 , 请 及 时 找 我 , 联系 E-MAIL: xxx@xxx.com</marquee></font> </strong> </td> 


</tr> 
</table> 
</td> 
</tr> 
</table> 
</body> 
</html> 


该 文档 在 下 中 的 运行 效果 如 图 6-27 所 示 。 
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图 6-27 例 程 运 行 结果 


2. 解析 


<html></html> 元 素 表 示 了 这 个 名 为 HTML 的 文档 ， 即 网 页 。 

<head></head> 元 素 用 来 标明 当前 文档 的 若干 信息 ,在 上 例 中 , <head> </head> 中 插入 的 title 
和 meta 元 素 分 别 给 head 元 素 指明 了 标题 (“意境 ”) 以 及 所 用 的 字符 集 (gb2312) 。 

<title></title> 元 素 给 文档 起 个 标题 ， <meta> 元 素 说 明 HTML 所 使 用 的 一 些 信 息 。( 注 意 : 
此 元 素 不 要 与 head 混淆 ，meta 元 素 一 般 包 括 在 head 元 素 中 。) 

4 个 表格 元 素 是 HIML 中 最 主要 的 元 素 。 它 能 解决 在 排版 上 上 遇 到 的 众多 问题 例如， 文字 
与 图 像 对 齐 等 等 。 

<table></table> 是 定义 表格 的 元 素 。 

<tr></t> 是 用 来 定义 表 行 的 元 素 。 在 表格 中 有 几 对 此 元 素 就 表示 当前 表格 中 有 几 行 。 

<td></td> 表 示 一 行 中 单元 格 的 元 素 。 一 行 中 有 几 对 此 元 素 ， 就 有 几 个 单元 格 。 

<th></th> 用 来 定义 表 头 ， 但 此 元 素 在 今天 已 经 不 常用 到 了 。 因 此 ， 这 里 不 多 作 介 绍 。 

<font></font> 元 素 规定 了 字体 运用 的 方式 ， 它 有 三 个 属性 : size、color 和 face， 分别 代 表 
了 字体 的 大 小 ， 颜 色 及 哪 种 字体 。 上 面 的 网 页 中 代码 “<font face=" 素 书 " size="6" color="#( 可 
以 省 略 》FF00FF"><strong> 欢 迎 进入 本 网 站 </strong></font>” 表 示 了 “欢迎 进入 本 网 站 ”这 8 
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个 文字 ， 用 隶书 六 号 粗 〈<strong></strong> 代 表 粗 字体 ) 、 紫 红色 字体 在 网 页 中 显示 出 来 。 另 
外 ，color="#FFOOFF" 代码 中 的 “#” 可 以 省 略 。 

<img> 是 专门 设置 图 片 属 性 的 元 素 。 

<a href></a> 是 一 个 超 链接 的 元 素 。 在 href 后 面 写 下 和 欲 链接 的 网 址 ， 在 <a href> 与 <a> 之 间 
写 入 文字 或 插入 图 片 ， 就 完成 了 超 链 接 。 

<marquee></marquee> 是 HTML 语言 的 高 级 技术 运用 元 素 。 用 它 可 以 实现 Web 中 文字 的 滚 
动 效果 ， 使 网 页 更 具有 动态 魅力 。 这 个 元 素 支持 以 下 几 个 属性 : 

direction 指定 文字 的 滚动 方向 ， 例 如 ，<marquee direction=right> 就 是 指 文字 从 左 向 右 滚动 。 
除了 right， 还 可 以 用 left (从 右 到 左 ) 、up《〈 自 下 往 上 ) 或 down (由 上 朝 下 ) 来 设 定 文字 的 方 
向 。 

behavior 指定 文字 的 滚动 方式 。 它 有 三 个 对 象 : scroll、slide 和 alternate。 这 三 个 对 象 分 别 
代表 了 环绕 滚动 、 滚 动 一 次 和 来 回 滚动 。 其 中 ， 环 绕 滚 动 〈 即 scroll) 是 滚动 方式 behavior) 
的 默认 值 。 例 如 上 例 中 的 “<marquee border="0" align="middle" scrolldelay="120"> 若 你 需要 帮助 ， 
请 及 时 找 我 ， 联 系 E-mail: xxx(@xxx.com</marquee>”， 这 段 代码 就 指明 了 文字 以 默认 值 scroll 
的 方式 进行 滚动 。 

Loop 指定 了 文字 滚动 的 循环 次 数 。 当 loop= 1 或 loop=infinite 时 ， 表 明文 字 滚 动 是 无 限 
循环 。 

Scrolldelay 指 文字 滚动 的 速度 。 它 的 单位 是 毫秒 。 再 看 此 代码 “<marquee border="0" 
align="middle" scrolldelay="120"> 若 你 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-mail: xxx @ xxx.com 
</marquee>”， 其 中 的 “scrolldelay="120"” 表 示 文 字 滚 动 速 度 为 120 毫秒 。 

align 是 滚动 文字 的 对 齐 属性 也 就 是 所 处 的 位 置 。 它 有 top《〈 对 齐 上 方 ) 、middle (对齐 中 
部 ) 和 bottom (对 齐 下 方 ) 三 个 对 象 。 上 段 代码 中 的 “align="middle"” 则 明确 了 文字 的 位 置 是 
在 中 部 。 另 外 ， 此 元 素 不 仅 能 够 用 在 marquee 中 ， 而 且 在 其 他 元 素 中 也 经 常用 到 ， 例 如 ，table、 
td 等 等 。 它 们 的 用 法 与 含义 与 marquee 是 相同 的 。 


6.6.2 实例 二 


1. 实例 


认真 阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 将 ASP 程序 中 (n)〉 处 的 解答 填 入 答题 纸 
的 对 应 栏 内 ， 并 解释 其 中 用 下 划 线 标 出 的 语句 的 含义 。 

【说 明 】 某 在 线 娱乐 公司 用 ASP 实现 了 一 个 用 于 在 线 点 播 电影 的 网 页 ， 主 页 文件 名 为 
“index.asp”， 网 页 运行 的 效果 如 图 6-28 所 示 。 程 序 中 使 用 的 Access 数据 表 结 构 如 表 6-17 和 表 
6-18 所 示 。 
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图 6-28 ”网 页 运行 效果 图 


表 6-17 data 数据 表 结构 


字 段 名 备 注 
id 编号 
name 电影 名 字 
type 播放 格式 
item 电影 类 型 
hits 点 击 次 数 
mark 推荐 度 
date 加 入 时 间 

字 段 名 备注 
id 编号 
name 类 型 条 目 名 称 

【conn.asp 文档 的 内 容 】 


<% 

dim db,conn,connstr 

db="film.mdb" 

set conn = server.CreateObject("ADODB.Connection") 
connstr="provider=microsoft.jet.oledb.4.0;data source="& server.MapPath("data/"&dbé&"") 
conn.Open connstr 第 (1) 处 


%> 
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【index.asp 文档 的 内 容 】 
(2) 

<html> 

<head> 


<title> 在 线 电 影 </title> 
<style type="text/css"> 


ei 
td { font-size: 12px: line-height: 17px } 
body { font-size: 12px; line-height: 17px } 
Pp { margin-top: 1px; margin-bottom: 1px } 


alink { text-decoration: none; color: black } 
aivisited {text-decoration: none; color: black } 


aactive __ {text-decoration: none: color: blue } 第 (3) 处 
-> 

</style> 

</head> 


<body leftmargin="0" topmargin="0"> 
<!--#include file="head.asp"--> 
<div align="center"> 第 (4) 处 
<table> 
<td height="30" width="367"> 
<%sql="select * from item" 
set rs_item=server.createobject("adodb.recordset") 
rs_item.open sql,connstr,1,1 
Tesponse.write "<p><b><img src=images/dot1.gif><a hre 全 index.asp> 全 部 电影 </a>&nbsp:" 
do while not rs_item.eof 
response.write "<img src=images/dot] .gif border=0><a hre 全 index.asp?item="&ers_item 
("name") &">"&rs_item("name")&"</a>&nbsp:" 
(5) 
loop 第 (6) 处 
Tesponse.write "</b>&nbsp:" 
Is_ item.close %> 
</td> 
</table> 
</div> 
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<div align="center"> 
<% dim item type 
item_type 一 (7) 
让 item type="" or item type=" 全 部 电影 " then 
sql="select * from data " 
else 
sql=". (8) 
endif 
set rs=server.createobject("adodb.recordset") 
Is.open sql,connstr,1,1 
%> 
<table> 
<tr> 
<td width="125" background="images/bg.gif" height="30">&nbsp: 
<img border="0" src="images/biao_left.gif" width="15" height="15"> 影 片 名 字 </td> 
<td width="115" background="images/bg.gif' height="30" align="center"> 在 线 播放 </td> 
<td width="64" background="images/bg.gif" height="30" align="center"> 电 影 类 型 </td> 
<td width="58" background="images/bg.gif" height="30" align="center"> 播 放 格 式 </td> 
<td width="43" background="images/bg.gif" height="30" align="center"> 点 击 </td> 
<td width="70" background="images/bg.gif" height="30" align="center"> 加 入 日 期 </td> 
<td width="73" background="images/bg.gif" height="30" align="center"> 推 荐 度 </td> 
</tr> 
<%do while not rs.eofpb> 
<tr> 
<td width="125" height="30" >&nbsp:<img border="0" src="images/dian.gif'>&nbsp; <%=rs 
("name")%></td> 
<td width="115" height="30" align="center"><a hre 伍 "> 点 播 </td> 
<td width="64" height="30" align="center"><a href="index.asp?item=<%=rs("item")%>"> <%=rs 
("item")%></td> 
<td width="58" height="30" align="center"><%=rs("type")%></td> 
(9) 
<td width="70" height="30" align="center"><%=rs("date")%></td> 
<td width="73" height="30" align="center"><font color="red"><%=rs("mark")%></a></td> 
</tr> 
<% Is.movenext 第 (10) 处 
loop%> 
</table> 
</div> 
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<!--#include file="foot.asp"--> 
</body> 
</html></html> 


2. 解析 


本 题 考查 有 关 HTML 网 页 制作 和 ASP 数据 库 编程 方面 的 知识 。 

某 在 线 娱乐 公司 实现 了 一 个 用 于 在 线 点 播 电 影 的 网 页 ， 通 过 ASP 编程 用 Access 数据 表 中 
的 数据 自动 生成 一 个 点 播 页 面 “index.asp”。 因 此 本 程序 涉及 Web 数据 库 编程 和 网 页 显示 。 

题 中 代码 分 为 conn.asp 和 index.asp 两 个 部 分 。 很 明显 conn.asp 程序 用 于 实现 数据 库 连 接 ， 
其 中 : 

set conn = server.CreateObject("ADODB.Connection") 利 用 server 对 象 的 CreateObject 方法 创 
建 由 “ADODB.Connection” 标 识 的 数据 库 连 接 对 象 conn。 

connstr="provider=microsoft.jet.oledb.4.0:data source="& server.MapPath("data/"&db&"") 定 义 
了 连接 字符 串 。 

conn.Open connstr 的 作用 是 打开 数据 库 连 接 。 空 (1) 是 对 该 语句 的 解释 ， 因 此 答案 应 该 为 
“数据 库 连 接 对 象 conn 以 connstr 中 定义 的 连接 字符 串 打 开 数据 库 连 接 ” 

对 于 index.asp 文档 的 开始 处 的 空 《2)， 当 通读 index.asp 的 代码 后 ， 发 现代 码 中 没有 关于 
处 理 数 据 库 连 接 的 ASP 语句 ， 因 此 空 2) 处 应 该 是 关于 数据 库 连 接 的 内 容 。 而 conn.asp 中 已 
经 定义 了 关于 数据 库 连 接 的 语句 ， 这 里 只 需要 引用 该 程序 文件 即 可 ， 所 以 空 2) 处 应 该 填写 
代码 :<!--#include file="conn.asp"-->。 

空 (3) 和 空 (4) 是 考查 对 HTML 标注 的 理解 能 力 ， 其 中 空 3) 对 应 的 “a:active 
{ text-decoration: none; color: blue }” 是 一 段 CSS 代码 ， 其 作用 是 设置 当前 处 于 活动 超 链接 <a> 
中 的 文字 显示 为 蓝 色 。 空 《4) 对 应 的 “<div align="center">” 用 于 内 容 居中 。 

空 (5) 和 空 (6) 位 于 第 一 个 <table></table> 元 素 体 内 部 ,该 段 代码 的 功能 是 从 数据 表 item 
中 读 出 所 有 记录 〈 即 “动作 片 ””“ 搞 笑 片 ” 和 “其 他 ”) 并 创建 相应 的 超 链 接 。 首 先 我 们 看 loop 
的 作用 很 明显 是 转 下 一 次 循环 ， 那 么 空 5) 处 就 应 该 是 数据 库 移 向 下 一 条 记录 。 所 以 空 (5) 
的 答案 应 该 是 “rs_itemmovenext”， 空 (6) 的 答案 应 该 是 “ 转 下 一 次 while 循环 ”。 

空 (7) 一 空 (10) 所 处 代码 段 的 功能 是 根据 用 户 请 求 中 查找 电影 的 类 型 查询 data 数据 表 
并 将 查询 结果 返回 。 空 7) 应 该 填写 查询 类 型 ， 可 以 利用 request 对 象 的 属性 ， 所 以 应 该 填 
“Trim(request("item"))” 空 8) 是 根据 查询 类 型 构造 从 data 表 中 获取 记录 的 SQL 语句 ， 应 该 
为 “select* from data where item="&item type&"”， 从 空 (9) 所 处 的 前 后 代码 可 以 看 出 该 处 是 
对 记录 中 “hits” 字 段 值 的 显示 ， 参 照 前 后 语句 可 以 给 出 答案 “<td width="43" height="30" 
align="center"><%=rs("hits")%></td>” 当然 ， 答 案 中 的 “width="43"” 是 个 大 概 值 ， 可 以 有 误 
差 。 空 (10) 是 在 loop 之 前 使 数据 集 对 象 rs 移动 到 下 一 条 记录 。 
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7.1 网 络 安全 基础 


7.1.1 网 络 安全 基本 概念 


由 于 网 络 传播 信息 快捷 ， 隐 项 性 强 ， 在 网 络 上 难以 识别 用 户 的 真实 身份 ， 网 络 犯罪 、 黑 客 
攻击 、 有 害 信息 传播 等 方面 的 问题 日 趋 严重 ， 网 络 安全 已 成 为 网 络 发 展 中 的 一 个 重要 课题 。 网 
络 安全 的 产生 和 发 展 ， 标 志 着 传统 的 通信 保密 时 代 过 渡 到 了 信息 安全 时 代 。 


1. 网 络 安全 基本 要 素 


网 络 安全 包括 5 个 基本 要 素 : 机 密 性 、 完 整 性 、 可 用 性 、 可 控 性 与 可 审查 性 。 

。 ”机密 性 :确保 信息 不 暴露 给 未 授权 的 实体 或 进程 。 

。 ”完整 性 ， 只 有 得 到 允许 的 人 才能 修改 数据 ， 并 且 能 够 判别 出 数据 是 否 已 被 算 改 。 

。 可用性: 得 到 授权 的 实体 在 需要 时 可 访问 数据 ， 即 攻击 者 不 能 占用 所 有 的 资源 而 阻碍 
授权 者 的 工作 。 

。 ”可 控 性 : 可 以 控制 授权 范围 内 的 信息 流向 及 行为 方式 。 

。 ”可 审查 性 : 对 出 现 的 网 络 安全 问题 提供 调查 的 依据 和 手段 。 


2. 网 络 安全 威胁 


一 般 认 为 ， 目 前 网 络 存在 的 威胁 主要 表现 在 以 下 5 个 方面 。 

(1) 非 授权 访问 : 没有 预先 经 过 同意 ， 就 使 用 网 络 或 计算 机 资源 则 被 看 作 非 授权 访问 ， 如 
有 意 避 开 系统 访问 控制 机 制 ， 对 网 络 设备 及 资源 进行 非 正常 使 用 ， 或 擅自 扩大 权限 ， 越 权 访 问 
信息 。 它 主要 有 以 下 几 种 形式 : 假冒 、 身 份 攻击 、 非 法 用 户 进入 网 络 系统 进行 违法 操作 、 合 法 
用 户 以 未 授权 方式 进行 操作 等 。 

(2) 信息 泄漏 或 丢失 : 指 敏 感 数据 在 有 意 或 无 意 中 被 泄漏 出 去 或 丢失 ， 它 通常 包括 : 信息 
在 传输 中 丢失 或 泄漏 、 信 息 在 存储 介质 中 丢失 或 泄漏 以 及 通过 建立 隐蔽 隧道 等 窃取 敏感 信息 
等 。 如 黑客 利用 电磁 泄漏 或 搭 线 窃听 等 方式 可 截获 机 密 信息 ， 或 通过 对 信息 流向 、 流 量 、 通 信 
频 度 和 长 度 等 参数 的 分 析 ， 推 测 出 有 用 信息 ， 如 用 户口 令 、 账 号 等 重要 信息 。 
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(3) 破坏 数据 完整 性 ， 以 非法 手段 窃 得 对 数据 的 使 用 权 ， 删 除 、 修 改 、 插 入 或 重 发 菜 些 重 
要 信息 ， 以 取得 有 益 于 攻击 者 的 响应 ;恶意 添加 ， 修 改 数据 ， 以 干扰 用 户 的 正常 使 用 。 

(4) 拒绝 服务 攻击 : 它 不 断 对 网 络 服务 系统 进行 干扰 ， 改 变 其 正常 的 作业 流程 ， 执 行 无 关 
程序 使 系统 响应 减 慢 甚 至 瘫 病 ， 影 响 正 常用 户 的 使 用 ， 甚 至 使 合法 用 户 被 排斥 而 不 能 进入 计算 
机 网 络 系统 或 不 能 得 到 相应 的 服务 。 

(5) 利用 网 络 传播 病毒 : 通过 网 络 传播 计算 机 病毒 ， 其 破坏 性 大 大 高 于 单机 系统 ， 而 且 用 
户 很 难 防范 。 


3. 网 络 安全 控制 技术 


为 了 保护 网 络 信息 的 安全 可 靠 ， 除 了 运用 法 律 和 管理 手段 外 ， 还 需 依靠 技术 方法 来 实现 。 
网 络 安全 控制 技术 目前 有 防火 墙 技术 、 加 密 技 术 、 用 户 识别 技术 、 访 问 控制 技术 、 网 络 反 病 毒 
技术 、 网 络 安全 漏洞 扫描 技术 、 入 侵 检测 技术 等 。 

(1) 防火 墙 技术 。 防 火 墙 技术 是 近年 来 维护 网 络 安全 最 重要 的 手段 。 根 据 网 络 信息 保密 程 
度 ， 实 施 不 同 的 安全 策略 和 多 级 保护 模式 。 加 强 防火 墙 的 使 用 ， 可 以 经 济 、 有 效 地 保证 网 络 安 
全 。 目 前 已 有 不 同 功能 的 多 种 防火 墙 。 但 防火 墙 也 不 是 万 能 的 ， 需 要 配合 其 他 安全 措施 来 协同 
防范 。 

(2) 加 密 技 术 。 加 密 技 术 是 网 络 信息 安全 主动 的 、 开 放 型 的 防范 手段 ， 对 于 敏感 数据 应 采 
用 加 密 处 理 ， 并 且 在 数据 传输 时 采用 加 密 传 输 ， 目 前 加 密 技 术 主要 有 两 大 类 : 一 类 是 基于 对 称 
密 钥 的 加 密 算法 ， 也 称 私 钥 算 法 ， 另 一 类 是 基于 非 对 称 密 钥 的 加 密 算法 ， 也 称 公 钥 算法 。 加 密 
手段 ， 一 般 分 软件 加 密 和 硬件 加 密 两 种 。 软 件 加 密 成 本 低 而 且 实用 灵活 ， 更 换 也 方便 ， 硬 件 加 
密 效率 高 ， 本 身 安全 性 高 。 密 钥 管 理 包 括 密 钥 产生 、 分 发 、 更 换 等 ， 是 数据 保密 的 重要 一 环 。 

(3) 用 户 识别 技术 。 用 户 识 别 和 验证 也 是 一 种 基本 的 安全 技术 。 其 核心 是 识别 访问 者 是 否 
属于 系统 的 合法 用 户 ， 目 的 是 防止 非法 用 户 进 入 系统 。 目 前 一 般 采用 基于 对 称 密 钥 加 密 或 公开 
密 钥 加 密 的 方法 ， 采 用 高 强度 的 密码 技术 来 进行 身份 认证 。 比 较 著名 的 有 Kerberos、PGP 等 
方法 。 

(4) 访问 控制 技术 。 访 问 控制 是 控制 不 同 用 户 对 信息 资源 的 访问 权限 。 根 据 安全 策略 ， 对 
信息 资源 进行 集中 管理 ， 对 资源 的 控制 粒度 有 粗 粒 度 和 细 粒 度 两 种 ， 可 控制 到 文件 、Web 的 
HTML 页 面 、 图 形 、CCT、Java 应 用 。 

(5) 网 络 反 病毒 技术 。 计 算 机 病毒 从 1981 年 首次 被 发 现 以 来 ， 在 近 20 年 的 发 展 过 程 中 ， 
在 数目 和 和 危害 性 上 都 在 飞速 发 展 。 因 此 ， 计 算 机 病毒 问题 越 来 越 受 到 计算 机 用 户 和 计算 机 反 病 
毒 专家 的 重视 ， 并 且 开发 出 了 许多 防 病毒 的 产品 。 

(6) 漏洞 扫描 技术 。 漏 洞 检测 和 安全 风险 评估 技术 ， 可 预知 主体 受 攻击 的 可 能 性 和 有 具体 地 
指证 将 要 发 生 的 行为 和 产生 的 后 果 。 该 技术 的 应 用 可 以 帮助 分 析 资 源 被 攻击 的 可 能 指数 ， 了 解 
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支撑 系统 本 身 的 脆弱 性 ， 评 估 所 有 存在 的 安全 风险 。 网 络 漏洞 扫描 技术 ， 主 要 包括 网 络 模拟 攻 
击 、 漏 洞 检测 、 报 告 服务 进程 、 提 取 对 象 信息 以 及 评测 风险 、 提 供 安全 建议 和 改进 措施 等 功能 ， 
帮助 用 户 控制 可 能 发 生 的 安全 事件 ， 最 大 可 能 地 消除 安全 隐患 。 

(7) 入 侵 检测 技术 。 入 侵 行 为 主要 是 指 对 系统 资源 的 非 授权 使 用 。 它 可 以 造成 系统 数据 的 
丢失 和 破坏 , 可 以 造成 系统 拒绝 合法 用 户 的 服务 等 危害 。 入 侵 者 可 以 是 一 个 手工 发 出 命令 的 人 ， 
也 可 以 是 一 个 基于 入 侵 脚本 或 程序 的 自动 发 布 命令 的 计算 机 。 入 侵 者 分 为 两 类 : 外 部 入 侵 者 和 
允许 访问 系统 资源 但 又 有 所 限制 的 内 部 入 侵 者 。 内 部 入 侵 者 又 可 分 成 : 假扮 成 其 他 有 权 访 问 敏 
感 数据 用 户 的 入 侵 者 和 能 够 关闭 系统 审计 控制 的 入 侵 者 。 入 侵 检 测 是 一 种 增强 系统 安全 的 有 效 
技术 。 其 目的 就 是 检测 出 系统 中 违背 系统 安全 性 规则 或 者 威胁 到 系统 安全 的 活动 。 检 测 时 ， 通 
过 对 系统 中 用 户 行为 或 系统 行为 的 可 疑 程度 进行 评估 ， 并 根据 评估 结果 来 鉴别 系统 中 行为 的 正 
常 性 ， 从 而 帮助 系统 管理 员 进 行 安全 管理 或 对 系统 所 受到 的 攻击 采取 相应 的 对 策 。 


7.1.2 ”黑客 的 攻击 手段 


涉及 网 络 安全 的 问题 很 多 ， 但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 就 是 最 具有 代表 性 的 一 类 
群体 。 黑 客 的 出 现 可 以 说 是 当今 信息 社会 ， 尤 其 是 在 因特网 互联 全 球 的 过 程 中 ， 网 络 用 户 有 目 
共 睹 、 不 容 忽视 的 一 个 独特 现象 。 黑 客 在 世界 各 地 四 处 出 击 ， 寻 找 机 会 袭击 网 络 ， 几 乎 到 了 无 
孔 不 入 的 地 步 。 有 不 少 黑客 袭击 网 络 时 并 不 是 怀 有 恶意 ， 他 们 多 数 情况 下 只 是 为 了 表现 和 证 实 
自己 在 计算 机 方面 的 天 分 与 才华 ， 但 也 有 一 些 黑客 的 网 络 袭 击 行为 是 有 意 地 对 网 络 进行 破坏 。 

黑客 (Hacker) 指 那些 利用 技术 手段 进入 其 权限 以 外 计算 机 系统 的 人 。 在 虚拟 的 网 络 世 界 
里 ， 活 跃 着 这 批 特殊 的 人 ， 他 们 是 真正 的 程序 员 ， 有 过 人 的 才能 和 乐此不疲 的 创造 和 僻 。 技 术 的 
进步 给 了 他 们 充分 表现 自我 的 天 地 ， 同 时 也 使 计算 机 网 络 世界 多 了 一 份 灾难 ， 一 般 和 人们 把 他 们 
称 之 为 黑客 (Hacker) 或 骇 客 〈Cracker)， 前 者 更 多 指 的 是 具有 反 传 统 精神 的 程序 员 ， 后 者 更 
多 指 的 是 利用 工具 攻击 别人 的 攻击 者 ， 具 有 明显 贬义 。 但 无 论 是 黑客 还 是 骇 客 ， 都 是 具备 高 超 
的 计算 机 知识 的 人 。 目 前 世界 最 著名 的 黑客 组 织 有 美国 的 大 屠杀 2600〈Genocide2600)、 德 国 
的 混沌 计算 机 俱乐部 〈Chaos Computer Club)、 北 美洲 的 地 下 兵团 (The Legion of the 
Underground) 等 。 在 国外 ， 更 多 的 黑客 是 无 政府 主义 者 、 自 由 主义 者 ， 而 在 国内 ， 大 部 分 黑客 
表现 为 民族 主义 者 。 近 年 来 ， 国 内 陆续 出 现 了 一 些 自发 组 织 的 黑客 团体 ， 有 “中 国 座 派 人 ^“ 绿 
色 兵 团 ”“ 中 华 黑 客 联盟 ”等 , 其 中 的 典型 代表 是 “中 国 红 客 网 络 安全 技术 联盟 (Honker Union 
of China)”， 简称 HU.C。 其 网 址 为 www.cnhonker.com。 

黑客 的 攻击 手段 多 种 多 样 ， 下 面 列举 一 些 常见 的 形式 。 


1。 口令 入 侵 
所 谓 口 令 入 侵 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻击 活 
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动 。 使 用 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ， 然 后 再 进行 合法 用 户 
口令 的 破译 。 

通常 黑客 会 利用 一 些 系统 使 用 习惯 性 的 账号 的 特点 ， 采 用 字典 穷 举 法 〈 或 称 暴力 法 ) 来 破 
解 用 户 的 密码 。 由 于 破译 过 程 由 计算 机 程序 来 自动 完成 ， 因 而 几 分 钟 到 几 个 小 时 之 间 就 可 以 把 
拥有 几 十 万 条 记录 的 字典 里 所 有 单词 都 尝试 一 遍 。 其 实 黑客 能 够 得 到 并 破解 主机 上 的 密码 文 
件 ， 一 般 都 是 利用 系统 管理 员 的 失误 。 在 UNIX 操作 系统 中 ， 用 户 的 基本 信息 都 存放 在 passwd 
文件 中 ， 而 所 有 的 口令 则 经 过 DES 加 密 方法 加 密 后 专门 存放 在 一 个 叫 shadow 的 文件 中 。 黑 客 
们 获取 口令 文件 后 ， 就 会 使 用 专门 的 破解 DES 加 密 法 的 程序 来 破解 口令 。 同 时 ， 由 于 为 数 不 少 
的 操作 系统 都 存在 许多 安全 漏洞 、Bug 或 一 些 其 他 设计 缺陷 ， 这 些 缺 陷 一 旦 被 找 出 ， 黑 客 就 可 
以 长 驱 直 入 。 例 如 ， 让 Windows 系统 后 门洞 开 的 特洛伊 木马 程序 就 是 利用 了 Windows 的 基本 
设计 缺陷 。 

采用 中 途 截击 的 方法 也 是 获取 用 户 账户 和 密码 的 一 条 有 效 途 径 。 因 为 很 多 协议 没有 采用 加 
密 或 身份 认证 技术 ， 如 在 Telnet、FTP、HTTP、SMITP 等 传输 协议 中 ， 用 户 账户 和 密码 信息 都 
是 以 明文 格式 传输 的 ， 此 时 若 攻 击 者 利用 数据 包 截 取 工 具 便 可 以 很 容易 地 收集 到 账户 和 密码 。 
还 有 一 种 中 途 截 击 的 攻击 方法 ， 它 可 以 在 用 户 同 服务 器 端 完成 “三 次 握手 ”建立 连接 之 后 ， 在 
通信 过 程 中 扮演 “第 三 者 ”的 角色 ， 假 冒 服务 器 身份 欺骗 用 户 ， 再 假冒 用 户 向 服务 器 发 出 恶意 
请 求 ， 其 造成 的 后 果 不 堪 设 想 。 另 外 ， 黑 客 有 时 还 会 利用 软件 和 硬件 工具 时 刻 监 视 系 统 主机 的 
工作 ， 等 待 记录 用 户 登 录 信息 ， 从 而 取得 用 户 密码 ， 或 者 使 用 有 缓冲 区 溢出 错误 的 SUID 程序 
来 获得 超级 用 户 权限 。 


2. 放置 特洛伊 木马 程序 


在 古 希腊 人 同 特洛伊 人 的 战争 期 间 ， 古 希腊 人 伴 装 撤退 并 留 下 一 只 内 部 藏 有 士兵 的 巨大 木 
马 ， 特 洛 伊人 大 意 中 计 ， 将 木马 拖 入 特洛伊 城 。 夜 晚 木 马 中 的 希腊 士兵 出 来 与 城 外 战士 里 应 外 
合 , 攻破 了 特洛伊 城 ,特洛伊 木马 的 名 称 也 就 由 此 而 来 。 在 计算 机 领域 里 ， 有 一 类 特殊 的 程序 ， 
黑客 通过 它 来 远程 控制 别人 的 计算 机 ， 我 们 把 这 类 程序 称 为 特洛伊 木马 程序 。 从 严格 的 定义 来 
讲 ， 凡 是 非法 驻 留 在 目标 计算 机 里 ， 在 目标 计算 机 系统 启动 的 时 候 自动 运行 ， 并 在 目标 计算 机 
上 执行 一 些 事先 约定 的 操作 ， 比 如 窃取 口令 等 ， 这 类 程序 都 可 以 称 为 特洛伊 木马 程序 ， 即 
Trojans。 

特洛伊 木马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client)， 服 务 器 端 是 攻击 者 传 到 
目标 机 器 上 的 部 分 ， 用 来 在 目标 机 上 监听 等 待 客户 端 连接 过 来 。 客 户 端 是 用 来 控制 目标 机 器 的 
部 分 ， 放 在 攻击 者 的 机 器 上 。 

特洛伊 木马 (Trojans) 程序 常 被 伪装 成 工具 程序 或 游戏 ,一旦 用 户 打 开 了 带 有 特洛伊 木马 
程序 的 邮件 附件 或 从 网 上 直接 下 载 ， 或 执行 了 这 些 程序 之 后 ， 当 你 连接 到 互联 网 上 时 ， 这 个 程 
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序 就 会 通知 黑客 用 户 的 瑟 地 址 及 被 预先 设 定 的 端口 。 黑 客 在 收 到 这 些 资料 后 ， 再 利用 这 个 潜伏 
其 中 的 程序 ， 就 可 以 盗 意 修改 用 户 的 计算 机 设 定 、 复 制 任何 文件 、 窜 视 用 户 整 个 硬盘 内 的 资料 
等 ， 从 而 达到 控制 用 户 的 计算 机 的 目的 。 现 在 有 许多 这 样 的 程序 ， 国 外 的 此 类 软件 有 Back 
Office、Netbus 等 ， 国 内 的 此 类 软件 有 Netspy、YAI、SubSeven、 冰 河 、“ 广 外 女生 ”等 。 


3. DoS 攻击 


造成 DoS (Denial of Service， 拒绝 服务 ) 的 攻击 行为 被 称 为 DoS 攻击 ， 其 目的 是 使 计算 机 
或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 有 计算 机 网 络 带宽 攻击 和 连通 性 攻击 。 带 宽 攻 
击 指 以 极 大 的 通信 量 冲 击 网 络 ， 使 得 所 有 可 用 网 络 资源 都 被 消耗 列 尽 ， 最 后 导致 合法 的 用 户 请 
求 无 法 通过 。 连 通 性 攻击 是 指 用 大 量 的 连接 请 求 冲击 计算 机 ， 使 得 所 有 可 用 的 操作 系统 资源 都 
被 消耗 列 尽 ， 最 终 计算 机 无 法 再 处 理 合法 用 户 的 请 求 。 

分 布 式 拒绝 服务 (Distributed Denial of Service，DDoS) 攻击 指 借助 于 客户 /服务 器 技术 ， 
将 多 个 计算 机 联合 起 来 作为 攻击 平台 ， 对 一 个 或 多 个 目标 发 动 DoS 攻击 ， 从 而 成 倍 地 提高 拒绝 
服务 攻击 的 威力 。 通 常 ， 攻 击 者 使 用 一 个 偷窃 账号 将 DDoS 主 控 程序 安装 在 一 个 计算 机 上 ， 在 
一 个 设 定 的 时 间 主 控 程序 将 与 大 量 代 理 程序 通信 ， 代 理 程 序 已 经 被 安装 在 Intemet 上 的 许多 计 
算 机 上 。 代 理 程序 收 到 指令 时 就 发 动 攻击 。 利 用 客户 /服务 器 技术 ， 主 控 程 序 能 在 几 秒 钟 内 激活 
成 百 上 千 次 代理 程序 的 运行 。 


4. 端口 扫描 


所 谓 端口 扫描 ， 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接 、 进 行 传输 协 
议 的 验证 等 ， 从 而 侦 知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 提 供 的 
服务 中 是 否 含 有 某 些 缺 陷 等 等 。 常用 的 扫描 方式 有 TCP connect0 扫 描 、TCP SYN 扫描 、TCPFIN 
扫描 、IP 段 扫描 和 FTP 返回 攻击 等 。 

扫描 器 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 , 通过 使 用 扫描 器 用 户 可 以 不 留 
痕迹 的 发 现 远程 服务 器 的 各 种 TCP 端口 的 分 配 及 提供 的 服务 和 它们 的 软件 版 本 。 扫 描 器 并 不 是 
一 个 直接 的 攻击 网 络 漏洞 的 程序 ， 它 仅 能 发 现 目标 主机 的 某 些 内 在 的 弱点 。 一 个 好 的 扫描 器 能 
对 它 得 到 的 数据 进行 分 析 ， 帮 助 用 户 查找 目标 主机 的 漏洞 。 但 它 不 会 提供 进入 一 个 系统 的 详细 
步骤 。 扫 描 器 应 该 有 三 项 功能 : 发 现 一 个 主机 或 网 络 的 能 力 ; 一 旦 发 现 一 台 主 机 ， 有 发 现 什么 
服务 正 运行 在 这 人 台 主 机 上 的 能 力 ; 通过 测试 这 些 服务 ， 发 现 漏洞 的 能 力 。 


5. 网 络 监听 


网 络 监听 ， 在 网 络 安全 上 一 直 是 一 个 比较 敏感 的 话题 ， 作 为 一 种 发 展 比较 成 熟 的 技术 ， 监 
听 在 协助 网 络 管理 员 监测 网 络 传输 数据 、 排 除 网 络 故障 等 方面 具有 不 可 替代 的 作用 ， 因 而 一 直 
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倍 受 网 络 管理 员 的 青睐 。 然 而 ， 在 另 一 方面 网 络 监听 也 给 以 太 网 的 安全 带 来 了 极 大 的 隐患 ， 许 
多 的 网 络 入 侵 往 往 都 伴随 着 以 太 网 内 的 网 络 监听 行为 ， 从 而 造成 口令 失窃 ， 敏 感 数 据 被 截获 等 
等 连锁 性 安全 事件 。 

网 络 监听 是 主机 的 一 种 工作 模式 ， 在 这 种 模式 下 ， 主 机 可 以 接收 到 本 网 段 在 同一 条 物理 通 
道上 传输 的 所 有 信息 ， 而 不 管 这 些 信息 的 发 送 方 和 接收 方 是 谁 。 此 时 若 两 台 主 机 进行 通信 的 信 
息 没有 加 密 ， 只 要 使 用 某 些 网 络 监听 工具 就 可 轻而易举 地 截取 包括 口令 和 账号 在 内 的 信息 
资料 。 

Sniffer 是 一 个 著名 的 监听 工具 ， 它 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬件 也 
可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。Sniffer 可 以 使 用 在 任何 一 种 平台 之 中 ， 在 使 
用 Sniffer 时 ， 极 不 容易 被 发 现 ， 它 可 以 截获 口令 ， 也 可 以 截获 到 本 来 是 秘密 的 或 者 专用 信道 内 
的 信息 ， 例 如 信用 卡号 、 经 济 数据 、E-mail 等 等 , 甚至 可 以 用 来 攻击 与 己 相 临 的 网 络 。 在 Sniffer 
中 ， 还 有 “热心 人 ”编写 了 它 的 Plugin， 称 为 TOD 杀手 ,可 以 将 TCP 的 连接 完全 切断 。 总 之 ， 
Sniffer 是 个 非常 危险 的 软件 ， 应 该 引起 人 们 的 重视 。 


6. 欺骗 攻击 


欺骗 攻击 是 攻击 者 创造 一 个 易于 误解 的 上 下 文 环境 ， 以 诱 使 受 攻击 者 进入 并 且 做 出 缺乏 安 
全 考虑 的 决策 。 欺 骗 攻击 就 像 是 一 场 虚 拟 游戏 :攻击 者 在 受 攻击 者 的 周围 建立 起 一 个 错误 但 是 
令 人 信服 的 世界 。 如 果 该 虚拟 世界 是 真实 的 话 ， 那 么 受 攻击 者 所 做 的 一 切 都 是 无 可 厚 非 的 。 但 
遗憾 的 是 ， 在 错误 的 世界 中 似乎 是 合理 的 活动 可 能 会 在 现实 的 世界 中 导致 灾难 性 的 后 果 。 常 见 
的 欺骗 攻击 如 下 : 

(1) Web 欺骗 。Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 入 口 
进入 到 攻击 者 的 Web 服务 器 , 经 过 攻击 者 机 器 的 过 滤 作 用 ,允许 攻击 者 监控 受 攻击 者 的 任何 活 
动 ， 包 括 账户 和 口令 。 攻 击 者 也 能 以 受 攻击 者 的 名 义 将 错误 或 者 易于 误解 的 数据 发 送 到 真正 的 
Web 服务 器 ， 以 及 以 任何 Web 服务 器 的 名 义 发 送 数 据 给 受 攻击 者 。 简 而 言 之 ,攻击 者 观察 和 控 
制 着 受 攻击 者 在 Web 上 做 的 每 一 件 事 。 

(2) ARP 欺骗 。 通 常 源 主机 在 发 送 一 个 他 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 了 P 包 对 应 的 
MAC 地 址 。 此 时 ， 若 入 侵 者 强制 目的 主机 Down 掉 〈 比 如 发 洪水 包 )， 同 时 把 自己 主机 的 人 P 
地 址 改 为 合法 目的 主机 的 下 地 址 ， 然 后 他 发 一 个 ping 〈icmp 0) 给 源 主机 ， 要 求 更 新 主机 的 
ARP 转换 表 ， 主 机 找到 该 下， 然后 在 ARP 表 中 加 入 新 的 下 -->MAC 对 应 关系 。 合 法 的 目的 主 
机 失效 了 ， 入 侵 主机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 

(3) 耳 其 骗 。 耳 欺骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 。 其 次 ， 信 任 模式 已 被 发 
现 ， 并 找到 了 一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 PP 欺骗 ， 进 行 以 下 工作 : 使 得 被 信任 
的 主机 丧失 工作 能 力 ， 同 时 采样 目标 主机 发 出 的 TCP 序列 号 ， 猜 测 出 它 的 数据 序列 号 。 然 后 ， 
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伪装 成 被 信任 的 主机 ， 同 时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连接 。 如 果 成 功 ， 黑 客 可 以 
使 用 一 种 简单 的 命令 放置 一 个 系统 后 门 ， 以 进行 非 授 权 操作 。 


7. 电子 邮件 攻击 


电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电子 邮件 炸弹 。 所 谓 的 邮件 炸弹 实质 上 就 是 发 送 
地 址 不 详 且 容量 庞大 的 邮件 垃圾 。 由 于 邮件 信箱 容量 都 是 有 限 的 ， 当 庞大 的 邮件 垃圾 到 达 信箱 
容量 最 大 限度 的 时 候 ， 就 会 把 信箱 挤 爆 。 同 时 ， 由 于 它 占 用 了 大 量 的 网 络 资源 ， 常 常 导 致 网 络 
塞车 ， 它 常 发 生 在 当 某 人 或 某 公司 的 所 作 所 为 引起 了 某 些 黑客 的 不 满 时 ， 黑 客 就 会 通过 这 种 手 
段 来 发 动 进 攻 ， 以 泄 私 愤 。 因 为 相对 于 其 他 的 攻击 手段 来 说 ， 这 种 攻击 方法 具有 简单 、 见 效 快 

此 外 ， 电 子 邮件 欺骗 也 是 黑客 常用 的 手段 。 他 们 常会 伴 称 自 己 是 系统 管理 员 〈 邮 件 地 址 和 
系统 管理 员 完全 相同 )， 给 用 户 发 送 邮件 要 求 用 户 修改 口令 〈 口 令 有 可 能 为 指定 的 字符 串 ) 或 
在 貌似 正常 的 附件 中 加 载 病 毒 或 某 些 特洛伊 木马 程序 。 


7.1.3 “可 信 计 算 机 系统 评估 标准 


当前 ,计算 机 网 络 系统 和 计算 机 信息 系统 的 建设 者 、 管 理 者 和 使 用 者 都 面临 着 一 个 共同 的 
问题 ， 就 是 他 们 建设 、 管 理 或 使 用 的 信息 系统 是 否 是 安全 的 ? 如何 评 估 系 统 的 安全 性 ?这 就 需 
要 有 一 整套 用 于 规范 计算 机 信息 系统 安全 建设 和 使 用 的 标准 和 管理 办 法 。 


1. 计算 机 系统 安全 评估 准则 综述 


计算 机 系统 安全 评估 准则 是 一 种 技术 性 法 规 。 在 信息 安全 这 一 特殊 领域 , 如果 没有 这 一 标 
准 ， 与 此 相关 的 立法 、 执 法 就 会 有 失 偏颇 ， 最 终 会 给 国家 的 信息 安全 带 来 严重 后 果 。 由 于 信息 
安全 产品 和 系统 的 安全 评估 事 关 国家 的 安全 利益 ， 因 此 许多 国家 都 在 充分 借鉴 国际 标准 的 前 提 
下 ， 积 极 制订 本 国 的 计算 机 安全 评估 认证 标准 。 

美国 国防 部 早 在 20 世纪 80 年 代 就 针对 国防 部 门 的 计算 机 安全 保密 开展 了 一 系列 有 影响 的 
工作 ， 后 来 成 立 了 所 属 的 机 构 一 一 国家 计算 机 安全 中 心 (NCSC) 继续 进行 有 关 工 作 。1983 年 
他 们 公布 了 可 信 计 算 机 系统 评估 准则 (Trusted Computer System Evaluation Criteria, TCSEC, 俗 
称 橘 皮 书 )， 橘 皮 书 中 使 用 了 可 信 计 算 机 基础 (Trusted Computing Base，TCB) 这 一 概念 ， 即 计 
算 机 硬件 与 支持 不 可 信 应 用 及 不 可 信用 户 的 操作 系统 的 组 合体 。 在 TCSEC 的 评估 准则 中 , 从 B 
级 开始 就 要 求 具有 强制 存 取 控 制 和 形式 化 模型 技术 的 应 用 。 橘 皮 书 论述 的 重点 是 通用 的 操作 系 
统 ， 为 了 使 它 的 评判 方法 适用 于 网 络 ，NCSC 于 1987 年 出 版 了 一 系列 有 关 可 信 计 算 机 数据 库 、 
可 信 计 算 机 网 络 指南 等 (俗称 彩虹 系列 )。 该 书 从 网 络 安全 的 角度 出 发 ， 解 释 了 准则 中 的 观点 ， 
从 用 户 登 录 、 授 权 管理 、 访 问 控制 、 审 计 跟 踪 、 隐 通道 分 析 、 可 信 通 道 建立 、 安 全 检测 、 生 命 


i Ey 


周期 保障 、 文 本 写作 、 用 户 指南 均 提 出 了 规范 性 要 求 ， 并 根据 所 采用 的 安全 策略 、 系 统 所 具备 
的 安全 功能 将 系统 分 为 4 类 7 个 安全 级 别 ， 将 计算 机 系统 的 可 信 程 度 划分 为 D1、C1、C2、B1、 
B2、B3 和 Al 七 个 层次 。 

TCSEC 带动 了 国际 计算 机 安全 的 评估 研究 ，20 世纪 90 年 代 西 欧 四 国 〈 英 、 法 、 荷 、 德 ) 
联合 提出 了 信息 技术 安全 评估 标准 (Information Technology System Evaluation Criteria，ITSEC， 
又 称 欧 洲 白皮书 )，ITSEC 除了 借鉴 TCSEC 的 成 功 经 验 外 ， 首 次 提出 了 信息 安全 的 保密 性 、 完 
整 性 、 可 用 性 的 概念 ， 把 可 信 计 算 机 的 概念 提高 到 可 信 信 息 技术 的 高 度 上 来 认识 。 他 们 的 工作 
成 为 欧 共 体 信息 安全 计划 的 基础 ， 并 对 国际 信息 安全 的 研究 、 实 施 带 来 深刻 的 影响 。 

ITSEC 标准 将 安全 概念 分 为 功能 与 评估 两 部 分 。 功 能 准则 从 F1 一 F10 共 分 10 级 。F1 一 FS 
级 对 应 于 TCSEC 的 D 到 A。F6~F10 级 分 别 对 应 数据 和 程序 的 完整 性 、 系 统 的 可 用 性 、 数 据 
通信 的 完整 性 、 数 据 通信 的 保密 性 以 及 机 密 性 和 完整 性 的 网 络 安全 。 评 估 准 则 分 为 6 级， 分 别 
是 测试 、 配 置 控制 和 可 控 的 分 配 、 能 访问 详细 设计 和 源码 、 详 细 的 脆弱 性 分 析 、 设 计 与 源码 明 
显 对 应 以 及 设计 与 源码 在 形式 上 一 致 。 

1993 年 ， 加 拿 大 发 布 了 “加 拿 大 可 信 计 算 机 产品 评估 准则 ”(Canada Trusted Computer 
Product Evaluation Criteria，CTCPEC)，CTCPEC 综合 了 TCSEC 和 ITSEC 两 个 准则 的 优点 ， 专 
门 针对 政府 需求 而 设计 。 与 ITSEC 类 似 ， 该 标准 将 安全 分 为 功能 性 需求 和 保证 性 需要 两 部 分 。 
功能 性 需求 共 划分 为 四 大 类 : 机 密 性 、 完 整 性 、 可 用 性 和 可 控 性 。 每 种 安全 需求 又 可 以 分 成 很 
多 小 类 ， 来 表示 安全 性 上 的 差别 ， 级 别 为 0 一 5 级 。 

1993 年 同期 , 美国 在 对 TCSEC 进行 修改 补充 并 吸收 ITSEC 优点 的 基础 上 ,发 布 了 “信息 
技术 安全 评估 联邦 准则 ”(Federal Criteria，FC)。FC 是 对 TCSEC 的 升级 ， 并 引入 了 “保护 轮 
廓 ”(Protect Profile，PP) 的 概念 。 每 个 轮廓 都 包括 功能 、 开 发 保证 和 评价 三 部 分 。FC 充分 吸 
取 了 ITSEC 和 CTCPEC 的 优点 ， 在 美国 的 政府 、 民 间 和 商业 领域 得 到 了 广泛 应 用 。 

近年 来 ， 随 着 世界 市 场 上 对 信息 安全 产品 的 需求 迅速 增长 以 及 对 系统 安全 的 挑战 不 断 加 
剧 ， 六 国 七 方 〈 美 国 国家 安全 局 和 国家 技术 标准 研究 所 、 加 、 英 、 法 、 德 、 荷 ) 联合 起 来 ， 在 
美国 的 TCSEC、 欧 洲 的 ITSEC、 加 拿 大 的 CTCPEC、 美 国 的 FC 等 信息 安全 准则 的 基础 上 ， 提 
出 了 “信息 技术 安全 评价 通用 准则 (The Common Criteria for Information Technology Security 
Evaluation，CC)”， 它 综合 了 过 去 信息 安全 的 准则 和 标准 ， 形 成 了 一 个 更 全 面 的 框架 。CC 主要 
面向 信息 系统 的 用 户 、 开 发 者 和 评估 者 ， 通 过 建立 这 样 一 个 标准 ， 使 用 户 可 以 用 它 来 确定 对 各 
种 信息 产品 的 信息 安全 要 求 ， 使 开发 者 可 以 用 它 来 描述 其 产品 的 安全 特性 ， 使 评估 者 可 以 对 产 
品 安全 性 的 可 信 度 进行 评估 。 不 过 ，CC 并 不 涉及 管理 细节 和 信息 安全 的 具体 实现 、 算 法 、 评 
估 方 法 等 ， 也 不 作为 安全 协议 、 安 全 鉴定 等 ，CC 的 目的 是 形成 一 个 关于 信息 安全 的 单一 国际 
标准 ， 从 而 使 信息 安全 产品 的 开发 者 和 信息 安全 产品 能 在 全 世界 范围 内 发 展 。 总 之 ，CC 是 安 
全 准则 的 集合 ， 也 是 构建 安全 要 求 的 工具 ， 对 于 信息 系统 的 用 户 、 开 发 者 和 评估 者 都 有 重要 的 
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意义 。1996 年 6 月 ，CC 第 一 版 发 布 ，1998 年 5 月 ，CC 第 二 版 发 布 ，1999 年 10 月 CCv2.1 版 
发 布 ， 并 且 成 为 ISO 标准 。CC 的 主要 思想 和 框架 都 取 自 ITSEC 和 FC， 并 充分 突出 了 “保护 轮 
廓 ”概念 。 CC 将 评估 过 程 划分 为 功能 和 保证 两 部 分 , 评估 等 级 分 为 eall、 eal2、eal3、eal4、eal5、 
eal6 和 eal7 共 7 个 等 级 。 每 一 级 均 包括 评估 配置 管理 、 分 发 和 操作 、 开 发 过 程 、 指 导 文献 、 生 
命 期 的 技术 支持 、 测 试 和 脆弱 性 等 。 

1999 年 5 月 , 国际 标准 化 组 织 和 国际 电 联 (ISO/IEC) 通过 了 将 CC 作为 国际 标准 ISO/TEC 
15408 信息 技术 安全 评估 准则 的 最 后 文本 。 从 TCSEC、ITSEC 到 ISOTEC 15408 信息 技术 安全 
评估 准则 中 可 以 看 出 ， 评 估 准 则 不 仅 评估 产品 本 身 ， 而 且 还 评估 开发 过 程 和 使 用 操作 ， 强 调 安 
全 的 全 过 程 性 。ISO/IEC 15408 的 出 台 ， 表 明了 安全 技术 的 发 展 趋势 。 


2， 可 信 计 算 机 安全 评估 准则 (TCSEC) 


TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 、8 个 级 别 。 

D 类 安全 等 级 : D 类 安全 等 级 只 包括 D1 一 个 级 别 。D1 是 安全 等 级 最 低 的 一 个 级 别 。D1 
系统 只 为 文件 和 用 户 提供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 ， 或 者 是 一 个 完 
没有 保护 的 网 络 。 

C 类 安全 等 级 : 该 类 安全 等 级 能 够 提供 审慎 的 保护 , 并 为 用 户 的 行动 和 责任 提供 审计 能 力 。 
C 类 安全 等 级 可 划分 为 Cl 和 C2 两 类 。C1 系统 的 可 信任 运算 基础 体制 (Trusted Computing Base， 
TCB) 通过 将 用 户 和 数据 分 开 来 达到 安全 的 目的 。 在 Cl 系统 中 ， 所 有 的 用 户 以 同样 的 灵敏 度 
来 处 理 数据 ， 即 用 户 认 为 Cl 系统 中 的 所 有 文档 都 具有 相同 的 机 密 性 。C2 系统 比 C1 系统 加 强 
了 可 调 的 审慎 控制 。 在 连接 到 网 络 上 时 ，C2 系统 的 用 户 分 别 对 各 自 的 行为 负责 。C2 系统 通过 
登录 过 程 、 安 全 事件 和 资源 隔离 来 增强 这 种 控制 。C2 系统 具有 C1 系统 中 所 有 的 安全 性 特征 。 

B 类 安全 等 级 : B 类 安全 等 级 可 分 为 B1、B2 和 B3 三 类 。B 类 系统 具有 强制 性 保护 功能 。 
强制 性 保护 意味 着 如 果 用 户 没有 与 安全 等 级 相连 , 系统 就 不 会 让 用 户 存 取 对 象 。 Bl 系统 满足 下 
列 要 求 : 系统 对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 标记 ; 系统 使 用 灵敏 度 标记 作为 所 有 强迫 
访问 控制 的 基础 ， 系 统 在 把 导入 的 、 非 标记 的 对 象 放 入 系统 前 标记 它们 ; 灵敏 度 标记 必须 准确 
地 表示 其 所 联系 的 对 象 的 安全 级 别 ， 当 系统 管理 员 创建 系统 或 者 增加 新 的 通信 通道 或 IO 设备 
时 , 管理 员 必 须 指定 每 个 通信 通道 和 1/O 设备 是 单 级 还 是 多 级 , 并 且 管 理 员 只 能 手工 改变 指定 ; 
单 级 设备 并 不 保持 传输 信息 的 灵敏 度 级 别 ; 所 有 直接 面向 用 户 位 置 的 输出 〈 无 论 是 虚拟 的 还 是 
物理 的 ) 都 必须 产生 标记 来 指示 关于 输出 对 象 的 灵敏 度 ， 系 统 必 须 使 用 用 户 的 口令 或 证 明 来 决 
定 用 户 的 安全 访问 级 别 ， 系 统 必须 通过 审计 来 记录 未 授权 访问 的 企图 。 

B2 系统 必须 满足 B1 系统 的 所 有 要 求 。 另 外 ，B2 系统 的 管理 员 必 须 使 用 一 个 明确 的 、 文 
档 化 的 安全 策略 模式 作为 系统 的 可 信任 运算 基础 体制 。B2 系统 必须 满足 下 列 要 求 : 系统 必须 立 
即 通 知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 网 络 连接 的 改变 ， 只 有 用 户 才能 在 可 信任 通信 路 径 中 
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进行 初始 化 通信 ; 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管理 员 。 

B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委托 管理 访问 能 力 和 
抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 。B3 系统 应 满足 以 下 要 求 : 除了 控制 对 个 别 对 象 的 
访问 外 , B3 必须 产生 一 个 可 读 的 安全 列表 ; 每 个 被 命名 的 对 象 提 供 对 该 对 象 没有 访问 权 的 用 户 
列表 说 明 ; B3 系统 在 进行 任何 操作 前 ， 都 要 求 用 户 进行 身份 验证 ;B3 系统 验证 每 个 用 户 ， 同 
时 还 会 发 送 一 个 取消 访问 的 审计 跟踪 消息 ;设计 者 必须 正确 区 分 可 信任 的 通信 路 径 和 其 他 路 
径 ， 可 信任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安全 审计 跟踪 可 信任 的 运算 基础 体制 
支持 独立 的 安全 管理 。 

A 类 安全 等 级 : A 系统 的 安全 级 别 最 高 。 目 前 ，A 类 安全 等 级 只 包含 Al 一 个 安全 类 别 。 
Al 类 与 B3 类 相似 ， 对 系统 的 结构 和 策略 不 作 特别 要 求 。Al 系统 的 显著 特征 是 ， 系 统 的 设计 
者 必须 按照 一 个 正式 的 设计 规范 来 分 析 系 统 。 对 系统 分 析 后 ， 设 计 者 必须 运用 核对 技术 来 确保 
系统 符合 设计 规范 。Al 系统 必须 满足 下 列 要 求 : 系统 管理 员 必 须 从 开发 者 那里 接收 到 一 个 安 
全 策略 的 正式 模型 ， 所 有 的 安装 操作 都 必须 由 系统 管理 员 进行 ;系统 管理 员 进 行 的 每 一 步 安装 
操作 都 必须 有 正式 文档 。 


3. 我 国 计 算 机 信息 系统 安全 保护 等 级 划分 准则 


长 期 以 来 ， 我 国 一 直 十 分 重视 信息 安全 保密 工作 ， 并 从 敏感 性 、 特 殊 性 和 战略 性 的 高 度 ， 
自始至终 将 其 置 于 国家 的 绝对 领导 之 下 ， 由 国家 密码 管理 部 门 、 国 家 安全 机 关 、 公 安 机 关 和 国 
家 保密 主管 部 门 等 分 工 协作 ， 各 司 其 职 ， 形 成 了 维护 国家 信息 安全 的 管理 体系 。 

1999 年 2 月 9 日 , 为 更 好 地 与 国际 接轨 , 经 国家 质量 技术 监督 局 批准 ， 正 式 成 立 了 “中 国 
国家 信息 安全 测评 认证 中 心 (China National Information Security Testing Evaluation Certification 
Center, CNISTEC)”。1994 年 , 国务 院 发 布 了 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》， 
该 条 例 是 计算 机 信息 系统 安全 保护 的 法 律 基础 。 其 中 第 九条 规定 “计算 机 信息 系统 实行 安全 等 
级 保护 。 安 全 等 级 的 划分 和 安全 等 级 的 保护 的 具体 办 法 ， 由 公安 部 会 同 有 关 部 门 制定 。” 公 安 
部 在 《条 例 》 发 布 实施 后 组 织 制 订 了 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 
1999)， 并 于 1999 年 9 月 13 日 由 国家 质量 技术 监督 局 审查 通过 并 正式 批准 发 布 ， 已 于 2001 年 
1 月 1 日 起 执行 。 该 准则 的 发 布 为 我 国 计 算 机 信息 系统 安全 法 规 和 配套 标准 制定 的 执法 部 门 的 
监督 检查 提供 了 依据 ， 为 安全 产品 的 研制 提供 了 技术 支持 ， 为 安全 系统 的 建设 和 管理 提供 了 技 
术 指 导 ， 是 我 国 计 算 机 信息 系统 安全 保护 等 级 工作 的 基础 。 本 标准 规定 了 计算 机 系统 安全 保护 
能 力 的 5 个 等 级 。 

(1) 第 一 级 : 用 户 自主 保护 级 〈 对 应 TCSEC 的 C1 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 (trusted computing base) 通过 隔离 用 户 与 数据 ， 使 用 户 具 备 自主 安全 保护 的 能 力 。 它 具有 多 
种 形式 的 控制 能 力 ， 对 用 户 实施 访问 控制 ,， 即 为 用 户 提供 可 行 的 手段 ， 保护 用 户 和 用 户 组 信息 ， 
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避免 其 他 用 户 对 数据 的 非法 读 写 与 破坏 。 

(2) 第 二 级 : 系统 审计 保护 级 (对 应 TCSEC 的 C2 级 )。 与 用 户 自主 保护 级 相 比 ， 本 级 的 
计算 机 信息 系统 可 信 计 算 机 实施 了 粒度 更 细 的 自主 访问 控制 ， 它 通过 登录 规程 、 审 计 安全 性 相 
关 事 件 和 隔离 资源 ， 使 用 户 对 自己 的 行为 负责 。 

(3) 第 三 级 : 安全 标记 保护 级 (对 应 TCSEC 的 B1 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 具 有 系统 审计 保护 级 所 有 功能 。 此 外 ， 还 提供 有 关 安 全 策略 模型 、 数 据 标记 以 及 主体 对 客体 
强制 访问 控制 的 非 形式 化 描述 ， 具 有 准确 地 标记 输出 信息 的 能 力 ， 消 除 通 过 测试 发 现 的 任何 
错误 。 

(4) 第 四 级 : 结构 化 保护 级 (对 应 TCSEC 的 B2 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 基 
建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 ， 它 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控 
制 扩展 到 所 有 主体 与 客体 。 此 外 ， 还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 必须 
结构 化 为 关键 保护 元 素 和 非 关键 保护 元 素 。 计 算 机 信息 系统 可 信 计 算 基 的 接口 也 必须 明确 定 
义 ， 使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 它 加 强 了 鉴别 机 制 ; 支持 系统 管理 
员 和 操作 员 的 职能 ， 提 供 可 信 设 施 管理 ， 增 强 了 配置 管理 控制 。 系 统 具有 相当 的 抗 渗透 能 力 。 

(5) 第 五 级 : 访问 验证 保护 级 (对 应 TCSEC 的 B3 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 满 足 访问 监控 器 需求 。 访问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 算 改 的 ; 
必须 足够 小 ， 能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ， 计 算 机 信息 系统 可 信 计 算 基 在 其 构 
造 时 ， 排 除 那些 对 实施 安全 策略 来 说 并 非 必要 的 代码 ; 在 设计 和 实现 时 ， 从 系统 工程 角度 将 其 
复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ;扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 事件 时 发 
出 信号 ; 提供 系统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗透 能 力 。 


7.2 ”防火墙 


7.2.1 防火 墙 简介 


1. 防火 墙 的 定义 


在 人 们 建筑 和 使 用 木质 结构 房屋 的 时 候 ， 为 了 在 “ 城 门 失火 ”时 不 致 “ 瑞 及 池 鱼 ”， 就 将 
坚固 的 石 块 堆砌 在 房屋 周围 作为 屏障 以 防止 火灾 的 发 生 和 萤 延 ， 这 种 防护 构筑 物 被 称 之 为 “ 防 
火 墙 ”， 这 是 防火 墙 的 本 义 。 在 当今 的 信息 世界 里 ， 人 们 借助 了 这 个 概念 ， 使 用 防火 墙 来 保护 
敏感 的 数据 不 被 窃取 和 自 改 ， 不 过 这 些 防火 墙 是 由 先进 的 计算 机 硬件 或 软件 系统 构成 的 。 简 单 
地 说 ， 防 火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 ， 如 图 7-1 所 示 。 
它 对 两 个 或 多 个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 防 止 对 重要 信息 资 
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图 7-1 防火 墙 示意 图 


防火 墙 通常 是 运行 在 一 台 单独 计算 机 之 上 的 一 个 特别 的 服务 软件 ， 用 来 保护 由 许多 台 计算 
机 组 成 的 内 部 网 络 。 它 使 企业 的 网 络 规划 清晰 明了 ， 它 可 以 识别 并 屏蔽 非法 请 求 ， 有 效 防止 跨 
越权 限 的 数据 访问 。 它 既 可 以 是 非常 简单 的 过 滤器 ， 也 可 能 是 精心 配置 的 网 关 ， 但 它们 的 原理 
是 一 样 的 ， 都 是 监测 并 过 滤 所 有 内 部 网 和 外 部 网 之 间 的 信息 交换 。 防 火 墙 保护 着 内 部 网 络 的 敏 
感 数据 不 被 窃取 和 破坏 ， 并 记录 内 外 通信 的 有 关 状 态 信息 日 志 ， 如 通信 发 生 的 时 间 和 进行 的 操 
作 等 等 。 新 一 代 的 防火 墙 甚至 可 以 阻止 内 部 人 员 将 敏感 数据 向 外 传输 。 即 使 在 公司 内 部 ， 同 样 
也 存在 这 种 数据 非法 存 取 的 可 能 性 。 设 置 了 防火 墙 以 后 ， 就 可 以 对 网 络 数据 的 流动 实现 有 效 地 
管理 : 允许 公司 内 部 员工 使 用 电子 邮件 、 进 行 Web 浏览 以 及 文件 传输 等 服务 ， 但 不 允许 外 界 随 
意 访问 公司 内 部 的 计算 机 ， 同 样 还 可 以 限制 公司 中 不 同 部 门 之 间 互 相 访 问 ， 将 局 域 网 络 放置 于 
防火 墙 之 后 可 以 有 效 阻止 来 自 外 界 的 攻击 。 

防火 墙 是 加 强 网 络 安全 的 一 种 非常 流行 的 方法 。 在 互联 网 的 Web 网 站 中 , 超过 1/3 的 网 站 
都 是 由 防火 墙 加 以 保护 的 ， 这 是 防范 黑客 攻击 最 安全 的 一 种 方式 。 从 逻辑 上 讲 ， 防 火 墙 是 分 离 
器 、 限 制 器 和 分 析 器 ， 它 有 效 的 监控 了 信任 网 络 和 非 信任 网 络 之 间 的 任何 活动 ， 保 证 了 信任 网 
络 的 安全 。 从 实现 方式 上 防火 墙 可 以 分 为 硬件 防火 墙 和 软件 防火 墙 两 类 ， 硬 件 防 火 墙 是 通过 硬 
件 和 软件 的 组 合 来 达到 隔离 内 、 外 部 网 络 的 目的 ;软件 防火 墙 是 通过 纯 软 件 的 方式 来 实现 隔离 
内 、 外 部 网 络 的 目的 。 

防火 墙 是 一 种 非常 有 效 的 网 络 安全 模型 ， 通 过 它 可 以 隔离 风险 区 域 〈 即 非 信任 网 络 ) 与 安 


:2 未 


全 区 域 〈 信 任 网 络 ) 的 连接 ， 同 时 不 会 影响 人 们 对 风险 区 域 的 访问 。 防 火 墙 的 作用 是 监控 进出 
网 络 的 信息 ， 仅 让 安全 的 、 符 合 规则 的 信息 进入 内 部 网 络 ， 为 用 户 提供 一 个 安全 的 网 络 环境 。 
通常 的 防火 墙 具 有 以 下 一 些 功能 : 

(1) 对 进出 的 数据 包 进 行 过 滤 ， 滤 掉 不 安全 的 服务 和 非法 用 户 。 

(2) 监视 Internet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

(3) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(4) 控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁止 的 访问 行为 。 


2. 防火 墙 的 相关 概念 


除了 防火 墙 的 概念 外 ， 有 必要 了 解 一 些 防 火 墙 的 相关 概念 。 

非 信任 网 络 〈 公 共 网 络 ): 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 一 般 指 Internet。 

信任 网 络 〈 内 部 网 络 ): 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 

DMZ ( 非 军 事 化 区 ): 也 称 周 边 网 络 ， 可 以 位 于 防火 墙 之 外 也 可 以 位 于 防火 墙 之 内 。 安 全 
敏感 度 和 保护 强度 较 低 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 。 这 些 设备 由 于 必 
须 被 公共 网 络 访问 ， 所 以 无 法 提供 与 内 部 网 络 主机 相等 的 安全 性 。 

可 信 主 机 : 位 于 内 部 网 络 的 主机 ， 且 具有 可 信任 的 安全 特性 。 

非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 

公 网 瑟 地 址 : 有 Intemet 信息 中 心 统一 管理 分 配 的 他 地 址 。 可 在 Intemet 上 使 用 。 

保留 亿 地 址 : 专门 保留 用 于 内 部 网 络 的 卫 地址， 可 以 由 网 络 管理 员 任意 指派 ， 在 Internet 
上 不 可 识别 和 不 可 路 由 ， 如 192.168.0.0 和 10.0.0.0 等 地 址 网 段 。 

包 过 滤 : 防火 墙 对 每 个 数据 包 进行 允许 或 拒绝 的 决定 ， 具 体 地 说 就 是 根据 数据 包 的 头 部 按 
照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

地 址 转换 :防火 墙 将 内 部 网 络 主机 不 可 路 由 的 保留 地 址 转换 成 公共 网 络 可 识别 的 公共 地 
址 ， 可 以 达到 节省 卫 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 


3. 防火 墙 的 优 、 缺 点 


防火 墙 是 加 强 网 络 安全 的 一 种 有 效 手 段 ， 它 有 以 下 优点 : 

(1) 防火 墙 能 强化 安全 策略 。 互 联网 上 每 天 都 有 几 百 万 人 在 浏览 信息 ， 不 可 避免 的 会 有 心 
怀 恶意 的 黑客 试图 攻击 别人 ， 防 火 墙 充当 了 防止 攻击 现象 发 生 的 “网 络 巡 警 "， 它 执行 系统 规 
定 的 策略 ， 仅 允许 符合 规则 的 信息 通过 。 

(2) 防火 墙 能 有 效 的 记录 互联 网 上 的 活动 。 因 为 所 有 进出 的 信息 都 需要 经 过 防火 墙 ， 所 以 
防火 墙 可 以 记录 信任 网 络 和 非 信任 网 络 之 间 发 生 的 各 种 事件 。 

(3) 防火 墙 是 一 个 安全 策略 的 边防 站 。 所 有 进出 内 部 网 络 的 信息 都 必须 通过 防火 墙 ， 防 火 
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墙 便 成 为 一 个 安全 检查 站 ， 能 够 把 可 疑 的 连接 或 者 访问 拒 之 门 外 。 

有 人 认为 只 要 安装 了 防火 墙 ， 就 会 解决 网 络 内 所 有 的 安全 问题 。 实 际 上 ， 防 火 墙 并 不 是 万 
能 的 ， 安 装 了 防火 墙 的 系统 依然 存在 着 安全 隐患 。 以 下 是 防火 墙 的 一 些 缺 点 : 

(1) 防火 墙 不 能 防范 不 经 由 防火 墙 的 攻击 。 例 如 ， 如 果 人 允许 从 受 保护 网 内 部 不 受 限制 的 向 
外 拨号 ， 一 些 用 户 可 以 形成 与 Intemet 的 直接 的 连接 ， 从 而 绕 过 防火 墙 ， 造 成 一 个 潜在 的 后 门 
攻击 渠道 。 

(2) 防火 墙 不 能 防止 感染 了 病毒 的 软件 或 文件 的 传输 。 解 决 这 个 问题 还 需 防 病毒 系统 。 

(3) 防火 墙 不 能 防止 数据 驱动 式 攻击 。 当 有 些 表面 看 来 无 害 的 数据 被 邮寄 或 复制 到 Internet 
主机 上 并 被 执行 而 发 起 攻击 时 ， 就 会 发 生 数据 驱动 攻击 。 因 此 ， 防 火 墙 只 是 一 种 整体 安全 防范 
政策 的 一 部 分 。 这 种 安全 政策 必须 包括 公开 的 、 以 便 用 户 知道 自身 责任 的 安全 准则 、 职 员 培训 
计划 以 及 与 网 络 访问 、 当 地 和 远程 用 户 认 证 、 拨 出 拨 入 呼叫 、 磁 盘 和 数据 加 密 ， 以 及 病毒 防护 
的 有 关 政 策 。 


7.2.2 ”防火墙 基 本 分 类 及 实现 原理 

根据 防火 墙 实现 原理 的 不 同 ， 通 常 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 状态 
检测 防火 墙 三 类 。 

1. 包 过 滤 防 火 墙 


包 过 滤 防 火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进 行 选择 ， 只 有 满足 条 件 的 数据 包 才能 通 

过 ， 和 否则 被 抛弃 。 包 过 滤 防 火 墙 如 图 7-2 所 示 。 
_ 应 用 层 
内 核 


规则 2 
规则 3 


图 7-2 包 过 滤 防 火 墙 示意 图 


本 质 上 说 ， 包 过 滤 防 火 墙 是 多 址 的 ， 表 明 它 有 两 个 或 两 个 以 上 网 络 适配器 或 接口 。 例 如 ， 
作为 防火 墙 的 设备 可 能 有 三 块 网 卡 ， 一 块 连 到 内 部 网 络 ， 一 块 连 到 公共 的 Intemet， 另 外 一 块 连 
接 到 DMZ。 防 火 墙 的 任务 就 是 作为 “网 络 警察 ”， 指 引 包 和 截 住 那 些 有 危害 的 包 。 包 过 滤 防 火 
墙 检查 每 一 个 传 入 包 ， 查 看 包 中 可 用 的 基本 信息 ， 包 括 源 地 址 、 目 的 地 址 、TCP/UDP 端口 号 、 
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传输 协议 〈TCP、UDP、ICMP 等 )。 然 后 ， 将 这 些 信息 与 设立 的 规则 相 比较 。 如 果 已 经 设立 了 
拒绝 telnet 连接 ,而 包 的 目的 端口 是 23， 那 么 该 包 就 会 被 丢弃 。 如 果 人 允许 传 入 Web 连接 ， 而 目 
的 端口 为 80， 则 包 就 会 被 放行 。 

包 过 滤 防 火 墙 中 每 个 IP 包 的 字段 都 会 被 检查 ， 例 如 源 地 址 、 目 的 地 址 、 协 议 、 端 口 等 。 
防火 墙 将 基于 这 些 信息 应 用 过 滤 规 则 ， 与 规则 不 匹配 的 包 就 被 丢弃 ， 如 果 有 理由 让 该 包 通过 ， 
就 要 建立 规则 来 处 理 它 。 包 过 滤 防 火 墙 是 通过 规则 的 组 合 来 完成 复杂 策略 的 。 例 如 ， 一 个 规则 
可 以 包括 :“ 人 允许 Web 连接 ” “但 只 针对 指定 的 服务 器 ”“ 只 针对 指定 的 目的 端口 和 目的 地 
址 ”这 样 三 个 子规 则 。 

包 过 滤 技 术 的 优点 是 简单 实用 ， 实 现成 本 较 低 ， 在 应 用 环境 比较 简单 的 情况 下 ， 能 够 以 较 
小 的 代价 在 一 定 程度 上 保证 系统 的 安全 。 但 包 过 滤 技 术 的 缺陷 也 是 明显 的 。 包 过 滤 技 术 是 一 种 
完全 基于 网 络 层 的 安全 技术 ， 只 能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 络 信息 进行 判断 ， 无 法 
识别 基于 应 用 层 的 恶意 侵入 ， 如 恶意 的 Java 小 程序 以 及 电子 邮件 中 附带 的 病毒 。 有 经 验 的 黑客 
很 容易 伪造 人 P 地 址 ， 骗 过 包 过 滤 型 防火 墙 。 


2. 应 用 层 网 关 防火 墙 


应 用 层 网 关 防 火 墙 ， 又 称 代理 (Proxy)， 实 际 上 并 不 允许 在 它 连接 的 网 络 之 间 直 接 通 信 。 
相反 ， 它 是 接受 来 自 内 部 网 络 特定 用 户 应 用 程序 的 通信 ， 然 后 建立 与 公共 网 络 服务 器 单独 的 连 
接 ， 如 图 7-3 所 示 。 


规则 1 
规则 2 
规则 3 


se. 
图 7-3 “应 用 网 关 防火 墙 示意 图 


网 络 内 部 的 用 户 不 直接 与 外 部 的 服务 器 通信 ， 所 以 服务 器 不 能 直接 访问 内 部 网 的 任何 一 部 
分 。 另 外 ， 如 果 不 为 特定 的 应 用 程序 安装 代理 程序 代码 ， 这 种 服务 是 不 会 被 支持 的 ， 不 能 建立 
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任何 连接 。 这 种 建立 方式 拒绝 任何 没有 明确 配置 的 连接 ， 从 而 提供 了 额外 的 安全 性 和 控制 性 。 

例如 ,一 个 用 户 的 Web 浏览 器 可 能 在 80 端口 , 但 也 经 常 可 能 是 在 1080 端口 , 连接 到 了 内 
部 网 络 的 HTTP 代理 防火 墙 。 防 火 墙 接受 连接 请 求 后 ， 把 它 转 到 所 请 求 的 Web 服务 器 。 这 种 连 
接 和 转移 对 该 用 户 来 说 是 透明 的 ， 因 为 它 完全 是 由 代理 防火 墙 自动 处 理 的 。 代 理 防 火 墙 通常 支 
持 的 一 些 常 见 的 应 用 程序 有 HTTP、HTTPS/SSL、SMTP、POP3、IMAP、NNTP、TELNET、 
FTP、IRC 等 ， 目 前 国内 很 多 厂家 在 硬件 防火 墙 里 集成 这 些 模块 ， 如 北大 方正 公司 的 方正 方 御 
防火 墙 就 能 代理 以 上 应 用 程序 。 

应 用 程序 代理 防火 墙 可 以 配置 成 允许 来 自 内 部 网 络 的 任何 连接 , 它 也 可 以 配置 成 要 求 用 户 
认证 后 才 建 立 连接 ， 为 安全 性 提供 了 额外 的 保证 。 如 果 网 络 受 到 危害 ， 这 个 特征 使 得 从 内 部 发 
动 攻 击 的 可 能 性 减少 。 

代理 型 防火 墙 的 优点 是 安全 性 较 高 ， 可 以 针对 应 用 层 进行 侦 测 和 扫描 ， 对 付 基 于 应 用 层 的 
侵入 和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 影响 ， 而 且 代理 服务 器 必须 针对 
客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 大 大 增加 了 系统 管理 的 复杂 性 。 


3， 状态 检测 防火 墙 
状态 检测 防火 堵 又 称 动态 包 过 滤 防火 墙 ， 是 在 传统 包 过 滤 上 的 功能 扩展 ， 现 在 已 经 成 为 防 
火 墙 的 主流 技术 。 状 态 检测 防火 墙 如 图 7-4 所 示 。 
应 用 层 


7-4 状态 检测 防火 墙 示意 图 
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有 人 将 状态 检测 防火 墙 称 为 第 三 代 防 火 墙 , 可 见 其 应 用 的 广泛 性 。 相对 于 状态 检测 包 过 滤 ， 
我 们 将 传统 的 包 过 滤 称 为 静态 包 过 滤 ， 静 态 包 过 滤 将 每 个 数据 包 进 行 单独 分 析 ， 固 定 的 根据 其 
包头 信息 进行 匹配 ， 这 种 方法 在 遇 到 利用 动态 端口 应 用 协议 时 会 发 生 困 难 。 我 们 举 一 个 经 典 的 
例子 来 说 明 FTP 协议 。 

FTP 在 整个 过 程 中 使 用 了 两 种 TCP 连接 , 控制 连接 用 于 客户 端 与 服务 器 端 之 间 交 互 协商 与 
命令 传输 ， 数 据 连 接 用 于 客户 端 与 服务 器 端 之 间 传 输 文件 数据 。 客 户 端 向 服务 器 端 固定 的 21 
端口 发 起 连接 请 求 建立 控制 连接 ， 防 火 墙 的 静态 包 过 滤 根据 这 个 固定 的 端口 信息 ， 很 好 地 对 控 
制 连接 实施 过 滤 功 能 。 而 数据 连接 则 使 用 动态 端口 ， 它 是 由 控制 连接 来 协商 并 发 起 ， 先 由 客户 
端 或 者 服务 器 端 在 控制 连接 上 发 送 PORT 命令 ， 将 需要 建立 的 动态 端口 作为 参数 传递 ， 通 过 这 
种 方式 使 客户 端 和 服务 器 端 完成 了 动态 端口 的 协定 。 动 态 端 口 意味 着 每 次 的 端口 都 有 可 能 不 一 
样 ， 而 防火 墙 无 法 知道 哪些 端口 需要 打开 ， 如 果 采 用 原始 的 静态 包 过 滤 ， 有 希望 用 到 此 服务 的 
话 ， 就 需要 将 所 有 可 能 的 端口 打开 ， 这 会 给 安全 带 来 不 必要 的 隐患 。 而 状态 检测 通过 检查 跟踪 
应 用 程序 信息 (如 FTP 的 PORT 命令 )， 判 断 是 否 需要 临时 打开 某 个 端口 ， 当 传输 结束 时 ， 端 
口 又 马上 恢复 关闭 状态 。 

状态 检测 防火 墙 ， 试 图 跟踪 通过 防火 墙 的 网 络 连接 和 数据 包 ， 这 样 防 火 墙 就 可 以 使 用 一 组 
附加 的 标准 ， 以 确定 是 允许 还 是 拒绝 通信 。 它 是 在 使 用 了 基本 包 过 滤 防 火 墙 的 通信 上 应 用 一 些 
技术 来 做 到 这 点 的 。 

当 包 过 滤 防 火 墙 见 到 一 个 网 络 包 ， 包 是 孤立 存在 的 ， 没 有 防火 墙 所 关心 的 历史 或 未 来 。 允 
许 和 拒绝 包 的 决定 完全 取决 于 包 自 身 所 包含 的 信息 ， 如 源 地 址 、 目 的 地 址 、 端 口号 等 。 包 中 没 
有 包含 任何 描述 它 在 信息 流 中 的 位 置 的 信息 ， 则 该 包 被 认为 是 无 状态 的 ， 它 仅 是 存在 而 已 。 一 
个 有 状态 包 检 查 的 防火 墙 跟踪 的 不 仅 是 包 中 包含 的 信息 。 为 了 跟踪 包 的 状态 ， 防 火 墙 还 记录 有 
用 的 信息 以 帮助 识别 包 ， 例 如 已 经 建立 的 或 者 相关 的 网 络 连接 、 数 据 的 传 出 请 求 等 。 例 如 ， 如 
果 传 入 的 包 包 含 视频 数据 流 , 而 防火 墙 可 能 已 经 记录 了 有 关 信 息 , 是 关于 位 于 特定 IP 地 址 的 应 
用 程序 最 近 向 发 出 包 的 源 地 址 请 求 视频 信号 的 信息 。 如 果 传 入 的 包 是 要 传 给 发 出 请 求 的 相同 系 
统 ， 防 火 墙 进行 匹配 ， 包 就 被 允许 通过 。 一 个 状态 检测 防火 墙 可 截断 所 有 传 入 的 通信 ， 而 允许 
所 有 传 出 的 通信 。 因 为 防火 墙 跟踪 内 部 出 去 的 请 求 ， 所 有 按 要 求 传 入 的 数据 被 允许 通过 ， 直 到 
连接 被 关闭 为 止 。 只 有 未 被 请 求 的 传 入 通信 被 截断 。 

跟踪 连接 状态 的 方式 取决 于 通过 防火 墙 包 的 类 型 : 

。 ”TCP 包 。 当 建立 起 一 个 TCP 连接 时 ， 通 过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 常情 

况 下 ， 防 火 墙 丢 弃 所 有 外 部 的 连接 企图 ， 除 非 已 经 建立 起 某 条 特定 规则 来 处 理 它们 。 
对 内 部 的 连接 试图 连 到 外 部 主机 ， 防 火 墙 注 明 连接 包 。 在 这 种 方式 下 ， 如 果 传 入 的 包 
是 响应 一 个 已 建立 的 连接 时 ， 才 会 被 允许 通过 。 

。 UDP 包 。UDP 包 比 TCP 包 简单 ， 因 为 它们 不 包含 任何 连接 或 序列 信息 。 它 们 只 包含 
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源 地 址 、 目 的 地 址 、 校 验 和 携带 的 数据 ， 使 得 防火 墙 确定 包 的 合法 性 很 困难 。 可 是 ， 
如 果 防 火 墙 跟踪 包 的 状态 ， 就 可 以 解决 这 个 问题 。 对 传 入 的 包 ， 若 它 所 使 用 的 地 址 和 
UDP 包 携 带 的 协议 与 传 出 的 连接 请 求 匹配 ， 该 包 就 被 允许 通 过 。 和 TCP 包 一 样 ， 所 
有 传 入 的 UDP 包 都 不 会 被 允许 通过 , 除非 它 是 响应 传 出 的 请 求 或 已 经 建立 了 指定 的 规 
则 来 处 理 它 。 对 其 他 种 类 的 包 ， 情 况 和 UDP 包 类 似 。 防 火 墙 仔细 地 跟踪 传 出 的 请 求 
记录 下 所 使 用 的 地 址 、 协 议和 包 的 类 型 ， 然 后 对 照 保存 过 的 信息 核对 传 入 的 包 ， 以 确 
保 这 些 包 是 被 请 求 的 。 
状态 检测 防火 墙 是 新 一 代 的 产品 ， 这 一 技术 实际 已 经 超越 了 最 初 的 防火 墙 定义 。 状 态 检测 
防火 墙 能 够 对 多 层 的 数据 进行 主动 的 、 实 时 的 监测 ， 在 对 这 些 数据 加 以 分 析 的 基础 上 ， 检 测 型 
防火 墙 能 够 有 效 地 判断 出 各 层 中 的 非法 侵入 。 同 时 ， 这 种 检测 型 防火 墙 产品 一 般 还 带 有 分 布 式 
探测 器 ， 这 些 探测 器 安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ， 不 仅 能 够 检测 来 自 网 络 外 
部 的 攻击 ， 同 时 对 来 自 内 部 的 恶意 破坏 也 有 极 强 的 防范 作用 。 据 权威 机 构 统计 ， 在 针对 网 络 系 
统 的 攻击 中 ， 有 相当 比例 的 攻击 来 自 网 络 内 部 。 因 此 ， 状 态 检测 防火 墙 不 仅 超越 了 传统 防火 墙 
的 定义 ， 而 且 在 安全 性 上 也 超越 了 前 两 代 产 品 。 


7.2.3 防火墙 系 统 安 装 、 配 置 基础 


目前 ， 国 内 有 很 多 厂家 研制 出 自己 的 防火 墙 ， 如 方正 数码 的 方正 方 御 防 火 墙 、 联 想 的 网 御 
防火 墙 等 ， 国 外 的 如 Cisco Pix、NetScreen 等 硬件 防火 墙 。 下 面 仅 以 方正 方 御 防 火 墙 为 例 对 防 
火 墙 的 安装 和 配置 加 以 说 明 。 


1. 软 硬件 安装 


方 御 防 火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl)、 串 口 配置 程序 (FCInit) 和 日 
志 报 警 程序 (LogService) 组 成 。FireControl 是 方 御 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 配 置 
方 御 和 设置 入 侵 攻 击 报警 策略 ， 进 行 设备 管理 和 日 常 监控 ; FCInit 的 主要 功能 是 初始 化 FG 防 
火 墙 ， 通 过 配置 串口 来 完成 一 些 初始 化 的 工作 ; LogService 的 功能 是 获取 日 志 、 提 供 日 志 报警 
信息 ， 在 程序 的 安装 过 程 中 ， 能 够 自动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 ， 生 成 方 御 防 火 墙 
的 程序 组 。 

方 御 的 硬件 名 称 为 FireGate， 简称 FG。 在 硬件 安装 时 ， 用 电源 线 将 FireGate 接 上 电源 ， 用 
网 线 将 各 网 络 接口 连接 到 FireGate 相应 的 网 口上 。 硬 件 安装 结构 如 图 7-5 所 示 。 


2. 基本 配置 


在 FireControl 安装 程序 完毕 后 ， 即 可 在 桌面 上 找到 它 的 快捷 方式 ，FireControl 安装 在 控制 
机 上 ， 控 制 机 可 以 是 与 FireGate 网 口 相连 的 任意 一 台 机 器 。 
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管理 员 第 一 次 启动 FireControl 管理 程序 时 , 应 使 用 在 FCInit 中 新 建 实施 域 时 默认 创建 的 账 
号 admin 进行 登录 。 登 录 成 功 以 后 ， 为 安全 起 见 ， 建 议 即 刻 修改 admin 账号 的 密码 ， 以 策略 管 
理 员 身 份 登录 FireControl。 策 略 管理 员 可 自 定义 防火 墙 的 各 种 参数 ， 配 置 个 性 化 的 防火 墙 。 防 
火 墙 的 基本 配置 包括 以 下 几 个 方面 。 

1) 别名 

别名 的 设计 是 为 了 方便 策略 管理 员 的 使 用 ， 策 略 管理 员 可 以 用 好 记 的 别名 代替 多 个 功能 端 
口 以 及 子 网 ， 使 配置 不 再 繁琐 。 例 如 使 用 别名 www 代替 端口 80 或 8080， 别 名 office 代替 IP 
地 址 为 105.118.0.0， 子 网 掩 码 为 255.255.255.0 的 网 段 地 址 , 或 者 把 几 个 离散 的 端口 值 或 网 段 地 
址 统一 用 一 个 别名 进行 管理 。 

别名 是 FG 防火 墙 中 重要 的 特性 ， 大 部 分 防火 墙 的 功能 模块 配置 都 是 通过 别名 来 实现 的 ， 
所 以 策略 管理 员 需 要 事先 定义 好 相关 的 网 络 地 址 和 端口 的 别名 。 

2) 设备 配置 

设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 配置 和 显示 防火 墙 基本 信息 。FG 初 
始 化 完成 后 ， 以 策略 管理 员 登 录 FC， 首 先 需要 进行 设备 配置 。 用 户 可 以 根据 自己 实际 的 网 络 
需求 在 设备 配置 模块 中 通过 对 网 络 接口 设备 的 设置 实现 多 种 工作 模式 。 防 火 墙 可 以 有 三 种 工作 
模式 : 桥 模式 、 路 由 模式 和 混杂 模式 。 另 外 ，FG 还 对 VLAN 提供 充分 支持 。 

(1) 桥 模 式 : 如 果 用 户 不 想 改变 原 有 的 网 络 拓扑 结构 和 设置 , 可 以 将 防火 墙 设置 成 桥 模式 。 
在 桥 模式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设备 将 构成 一 个 网 桥 。 

(2) 路 由 模式 : 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设备 的 他 
地 址 都 位 于 不 同 的 网 段 。 

(3) 混杂 模式 : 指 防 火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 透明 桥 模式 下 工作 。 即 
某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 可 以 透明 通信 。 

3) SNMP 配置 


到 是 


FG 支持 SNMP 简单 网 络 管理 协议 。 一 方面 ， 网 络 管理 工具 可 以 实时 获取 FG 的 状态 为 其 
提供 相关 的 系统 状态 、 网 络 接口 状态 、 卫 状态 、ARP 表 状态 和 SNMP 服务 状态 等 信息 。 另 一 
方面 , FG 为 网 络 管理 平台 定期 提供 有 关 FG 防火 墙 的 信息 , 如 入 侵 信息 、 管理 信息 和 系统 信息 。 

SNMP 的 界面 配置 可 分 为 4 部 分 。 

(1) 防火 墙 位 置 标识 : 对 系统 本 地 位 置信 息 进行 配置 。 

(2) 共同 体 ; Community， 用 于 简单 的 权限 控制 ， 默 认为 feprivate。 

(3) SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 

(4) 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 ， 默 认为 162。 

4) 双 机 热 备 

FireGate 防火 墙 双 机 热 备 份 系统 是 由 两 台 配置 相同 的 防火 墙 组 成 ， 采 用 主 从 工作 方式 。 正 
常情 况 下 一 台 处 于 工作 状态 ， 为 主 防 火 墙 ， 另 一 台 处 于 热 备 状态 ， 为 从 防火 墙 。 当 主 防火 墙 发 
生 网 络 故障 和 硬件 故障 等 情况 时 ， 备 份 防火 墙 可 以 迅速 切换 工作 状态 ， 代 蔡 主 防火 墙 工作 ， 从 
而 保证 了 整个 网 络 的 正常 运行 。 双 机 热 备 功能 适用 于 对 系统 有 高 可 靠 性 要 求 的 网 络 安全 需求 。 

双 机 热 备 的 硬件 连接 如 图 7-6 所 示 ， 将 防火 墙 的 各 个 网 口 分 别 通过 交换 机 或 集线器 用 网 线 
连接 。 硬 件 连接 完成 后 ， 需 要 在 FireControl 控制 端 进行 设置 。 只 有 策略 管理 员 可 以 设置 双 机 热 
备 功能 。 双 机 热 备 系 统 只 在 桥 和 路 由 模式 下 工作 ， 不 支持 混杂 模式 及 VLAN。 
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3. 规则 配置 


FG 防火 墙 提供 基于 状态 检测 技术 的 包 过 滤 ， 能 够 根据 数据 包 的 地 址 、 协 议和 端口 进行 访 
问 控制 。FG 防火 墙 包 过 滤 功 能 主要 是 通过 制定 过 滤 规 则 集 ， 对 数据 包头 源 地 址 、 目 的 地 址 和 
端口 号 、 协 议 类 型 等 标志 进行 检查 ， 判 定 是 否 允 许 通过 。 对 于 满足 过 滤 规则 的 数据 包 ， 根 据 规 
则 的 策略 决定 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 采用 按 顺序 匹配 的 方式 ， 
即 首先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注意 规则 设置 的 顺序 问题 。 

防火 墙 的 规则 配置 是 面向 网 口 设备 的 ， 每 个 网 口上 的 规则 是 指 : 这 个 接口 设备 接收 到 的 数 
据 包 要 经 过 这 些 规则 的 过 滤 ， 此 处 的 接口 包括 物理 接口 设备 和 VLAN 设备 。 每 条 规则 详细 描述 
了 源 /目的 地 址 、 目 的 端口 、 协 议 、 数 据 流向 、 状 态 检 测 和 策略 等 信息 。 

策略 包括 4 种: 禁止 (DROP)、 人 允许 〈ACCEPT)、 用 户 认证 (auth)、 自 动 封 禁 (auto)。 

(1) 允许 (ACCEPT): 接受 此 包 。 

(2) 禁止 (DROP): 丢弃 此 包 。 

(3) 自动 封禁 : FG 启动 入 侵 检 测 功 能 后 ， 需 要 在 防火 墙 模块 相应 接口 设备 〈 包 括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 卫 。FG 的 每 个 网 口 都 可 
以 做 自动 封禁 。 一 般 情 况 下 ， 如 果 入 侵 检测 功能 的 自动 封禁 设置 选择 物理 网 口 进行 监听 。 

(4) 用 户 认 证 : 对 于 分 配 了 公 网 人 P 的 内 部 用 户 ， 如 果 出 于 安全 的 目的 ， 管 理 员 希望 用 户 
必须 通过 认证 才能 访问 Internet， 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方式 (内 置 账 号 认证 ， 
或 第 三 方 认证 )， 并 且 在 防火 墙 模 块 的 相应 接口 设备 上 “一般 是 内 部 网 对 应 的 网 口 》 加 一 条 用 
户 认证 规则 。FG 的 每 个 接口 设备 都 可 以 添加 认证 规则 ， 包 括 每 一 个 物理 网 口 ( 如 网 口 1、 网 口 
2 等 ) 和 VLAN 设备 (如 网 口 2.100)。 


7.2.4 防火墙 系 统 安 装 、 配 置 实例 


为 使 读者 更 加 容易 理解 防火 墙 的 概念 和 配置 方法 。 下 面 我 们 仍 以 方正 方 御 防 火 墙 为 例 ， 在 
一 个 简单 的 网 络 环境 中 安装 和 配置 防火 墙 。 


1. 基础 环境 


网 络 安装 防火 墙 前 其 拓扑 结构 如 图 7-7 所 示 。 具 体 环境 如 下 : 
(1) 外 网 接口 S1 地 址 为 : 211.156.169.6/30 〈 子 网 掩 码 表 示 由 30 个 1 组 成 ， 下 同 )， 上 连 
Internet 接口 端 地 址 为 211.156.169.5/30。 
(2) 内 网 口 地 址 有 两 个 : 
。 E0: 210.156.169.1/28 (可 用 地 址 空间 是 210.156.169.1 一 210.156.169.14， 广 播 地 址 为 
210.156.169.15) 
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图 7-7 安装 防火 墙 前 网 络 拓扑 结构 


E0: 192.168.1.1/24《〈 内 部 私有 地 址 ， 地 址 空间 为 192.168.1.1 一 192.168.1.254， 广 播 地 
址 为 192.168.1.255) 

对 外 服务 器 默认 网 关 : 210.156.169.1， 内 部 主机 默认 网 关 : 192.168.1.1。 

部 分 外 网 服务 器 地 址 : 

WWW 服务 器 : 210.156.169.2/28 

E-mail 服务 器 : 210.156.169.3/2 

FTP 服务 器 : 210.156.169.4/28 

DNS 服务 器 : 210.156.169.5/28 

代理 服务 器 : 210.156.169.6/28 

Telnet 服务 器 : 210.156.169.7/28 


(5) 部 分 内 网 主机 地 址 : 

PC1: 192.168.1.2/24 

PC2: 192.168.1.3/24 

PC3: 192.168.1.10/24 

PC4: 192.168.1.11/24 

PC5: 192.168.1.200/24 

(6) 内 部 主机 通过 代理 服务 器 (210.156.169.6) 上 网 。 


2. 实施 后 环境 
网 络 安 装 防火 墙 后 其 拓扑 结构 如 图 7-8 所 示 。 具 体 环 境 如 下 : 
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图 7-8 安装 防火 墙 后 网 络 拓扑 结构 


(1) 防火 墙 工 作 在 混杂 模式 ; 

(2) 内 部 主机 同 内 部 服务 器 系统 严格 分 开 ; 

(3) 内 部 私有 地 址 主机 ， 内 部 服务 器 系统 ， 外 部 网 络 分 成 严格 的 三 个 区 域 〈 内 网 、 外 网 、 
DMZ 区 域 ); 

(4) 内 网 口 对 应 防火 墙 上 网 口 1， 外 网 口 对 应 防火 墙 上 网 口 2，DMZ 区 域 对 应 防火 墙 网 口 
3; 〈 注 : 网 口 4 未 使 用 ， 如 果 用 户 购 买 的 是 3 端口 防火 墙 ， 则 无 网 口 4); 

(5) 在 各 个 区 域 之 间 实 施 严格 的 访问 控制 ， 保 障 系统 安全 ; 


下 Ey 


(6) 内 部 服务 器 系统 采用 公有 地 址 ， 内 部 网 络 访问 外 部 网 络 通过 NAT 实现 ， 取 代 以 前 的 
代理 服务 器 系统 ; 

(7) 将 防火 墙 控制 端 放置 在 内 部 网 络 ; 

(8) 控制 端 地 址 为 192.168.1.7/24; 

(9) 路 由 器 上 将 取消 E0 的 第 二 个 地 址 (192.168.1.1/24)。 


3. 配置 策略 


1) 基本 配置 
(1) 网 口 1 设 为 防火 墙 内 部 网 接口 和 管理 口 ， 地 址 192.168.1.1， 设 置 好 相应 的 子 网 掩 码 后 
将 其 选 为 控制 口 ， 然 后 提交 系统 ， 使 设备 配置 生效 ， 如 图 7-9 所 示 。 
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7-9 网 口 1 配置 
(2) 将 DMZ 区 域 和 外 网 区 域 设置 为 桥 ， 同 时 在 桥 上 绑 定 人 P 地 址 210.156.169.6/28 (为 原 
代理 服务 器 地 址 )， 配 置 完 后 提交 系统 ， 使 设备 配置 生效 ， 如 图 7-10 所 示 。 
(3) 添加 内 部 网 络 、DMZ 区 域 以 及 外 部 网 络 各 设备 别名 ， 如 图 7-11 所 示 。 
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2) 规则 配置 
(1) 按照 实际 情况 配置 各 种 安全 措施 ， 如 内 部 网 络 访问 DMZ 区 域 WWW 服务 器 规则 ， 内 
部 网 络 访问 DMZ 区 域 Telnet 服务 器 规则 等 ， 如 图 7-12 所 示 。 


7-12 配置 防火 墙 规 则 


(2) NAT 规则 设置 。 在 原 系统 中 ， 内 部 网 络 通过 代理 服务 器 210.156.169.6 上 网 。 调 整 后 ， 
内 部 网 网 络 用户 可 以 直接 上 网 ， 不 需要 代理 服务 器 。 在 防火 墙 上 设置 NAT 功能 实现 地 址 转换 : 
内 部 网 络 访问 外 部 WWW 时 , 全 部 将 内 部 地 址 转换 成 防火 墙 外 网 地 址 210.156.169.6, 如 图 7-13 
所 示 。 
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7.3 入 侵 检测 


7.3.1 人 侵 检 测 系统 简介 


1. 入 侵 检 测 系统 概念 


传统 的 网 络 安全 系统 一 般 采 用 防火 墙 作为 安全 的 第 一 道 防线 。 而 随 着 攻击 者 网 络 知 识 的 日 
趋 成 熟 ， 攻 击 工具 与 手法 的 日 趋 复杂 多 样 ， 单 纯 的 防火 墙 策略 已 经 无 法 满足 对 安全 高 度 敏感 的 
部 门 的 需要 ， 网 络 的 防卫 必须 采用 一 种 纵深 的 、 多 样 的 手段 。 与 此 同时 ， 当 今 的 网 络 环境 也 变 
得 越 来 越 复杂 ， 各 式 各 样 的 复杂 设备 需要 不 断 地 升级 、 补 漏 ， 这 使 得 网 络 管理 员 的 工作 不 断 加 
重 ， 一 些 不 经 意 的 疏忽 便 有 可 能 造成 安全 的 重大 隐患 。 在 这 种 环境 下 ， 入 侵 检测 系统 成 为 了 安 
全 市 场 上 新 的 热点 ， 不 仅 愈 来 愈 多 的 受到 人 们 的 关注 ， 而 且 已 经 开始 在 各 种 不 同 的 环境 中 发 挥 
其 关键 作用 。 

入 侵 检测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补充 ， 入 侵 检 
测 技术 能 够 帮助 系统 对 付 网 络 攻击 , 扩展 了 系统 管理 员 的 安全 管理 能 力 (包括 安全 审计 、 监 视 、 
攻击 识别 和 响应 )， 提 高 了 信息 安全 基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 的 若干 关键 点 
收集 信息 ， 并 分 析 这 些 信息 。 入 侵 检测 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 影响 网 络 
性 能 的 情况 下 能 对 网 络 进行 监测 。 

“入 侵 ”(Intrusion) 是 个 广义 的 概念 ， 不 仅 包 括 被 发 起 攻击 的 人 《如 恶意 的 黑客 ) 取得 超 
出 合法 范围 的 系统 控制 权 ， 也 包括 收集 漏洞 信息 、 拒 绝 服务 (Denial of Service) 等 对 计算 机 系 
统 造成 危害 的 行为 。 入 侵 检 测 〈Intrusion Detection)， 顾 名 思 义 ， 便 是 对 入 侵 行为 的 发 觉 。 它 通 
过 对 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 并 对 其 进行 分 析 ， 从 中 发 现 网 络 或 系统 
中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 进 行 入 侵 检测 的 软件 与 硬件 的 组 合 便 是 入 侵 检 
测 系统 (Intrusion Detection System，IDS)。 与 其 他 安全 产品 不 同 的 是 ， 入 侵 检 测 系统 需要 更 多 
的 智能 ， 它 必须 能 够 对 得 到 的 数据 进行 分 析 ， 并 得 出 有 用 的 结果 。 一 个 合格 的 入 侵 检测 系统 能 
大 大 的 简化 管理 员 的 工作 ， 保 证 网 络 安全 的 运行 。 


2. 入 侵 检测 系统 的 功能 


由 于 入 侵 检测 系统 的 市 场 在 近 几 年 中 飞速 发 展 ， 许 多 公司 相继 投入 到 这 一 领域 上 来 。 有 的 
作为 独立 的 产品 ， 有 的 作为 防火 墙 的 一 部 分 ， 其 结构 和 功能 也 不 尽 相同 。 通 常 来 说 ， 入 侵 检 测 
系统 均 应 包括 以 下 一 些 主要 功能 : 

(1) 监测 并 分 析 用 户 和 系统 的 活动 。 
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(2) 核查 系统 配置 和 漏洞 。 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

(4) 识别 已 知 的 攻击 行为 。 

(5) 统计 分 析 异 常 行为 。 

(6) 操作 系统 日 志 管理 ， 并 识别 违反 安全 策略 的 用 户 活动 。 
3. 入 侵 检测 系统 分 类 


一 般 来 说 ， 入 侵 检测 系统 可 分 为 主机 型 和 网 络 型 。 在 实际 使 用 时 ， 也 可 将 二 者 结合 使 用 。 

主机 型 入 侵 检测 系统 往往 以 系统 日 志 、 应 用 程序 日 志 等 作为 数据 源 ， 当 然 也 可 以 通过 其 他 
手段 (如 监督 系统 调用 〉 从 所 在 的 主机 收集 信息 并 进行 分 析 。 主 机 型 入 侵 检测 系统 保护 的 一 般 
是 所 在 的 系统 。 主 机 型 IDS 的 优点 是 : 系统 的 内 在 结构 没有 任何 束缚 ， 同 时 可 以 利用 操作 系统 
本 身 提供 的 功能 、 并 结合 异常 分 析 ， 更 准确 的 报告 攻击 行为 。 它 的 缺点 是 : 必须 为 不 同 的 平台 
开发 不 同 的 程序 ， 增 加 了 系统 负荷 。 

网 络 型 入 侵 检测 系统 的 数据 源 则 是 网 络 上 的 数据 包 。 通 常 将 一 台 主机 的 网 卡 设 为 混杂 模 
式 ， 监 听 所 有 本 网 段 内 的 数据 包 并 进行 判断 。 一 般 网 络 型 入 侵 检测 系统 担负 着 保护 整个 网 段 的 
任务 。 网 络 型 IDS 的 优点 主要 是 简便 ， 一 个 网 段 上 只 需 安装 一 个 或 几 个 这 样 的 系统 ， 便 可 以 监 
测 整 个 网 段 的 情况 。 同 时 ， 由 于 往往 使 用 单独 的 计算 机 做 这 种 应 用 ， 不 会 给 运行 关键 业务 的 主 
机 带 来 负载 上 的 增加 。 它 的 缺点 是 : 由 于 现在 网 络 的 结构 日 趋 复杂 ， 以 及 高 速 网 络 的 普及 ， 这 
种 结构 已 逐渐 显示 出 其 局 限 性 。 


4. 入 侵 检测 系统 的 组 成 及 部 署 


一 般 来 说 入 侵 检测 系统 由 三 部 分 组 成 , 分 别 是 事件 产生 器 、 事 件 分 析 器 和 响应 单元 。 通 常 ， 
这 三 部 分 分 别 运行 在 三 台独 立 的 主机 上 .。 对 于 IDS 而 言 , 事件 产生 器 所 在 的 位 置 是 十 分 重要 的 ， 
因为 它 决 定 了 “事件 ”的 可 见 度 。 

对 于 主机 型 IDS， 其 事件 产生 器 位 于 其 所 监测 的 主机 上 。 

对 于 网 络 型 IDS， 其 事件 产生 器 的 位 置 有 多 种 可 能 。 如 果 网 段 用 总 线 式 的 集线器 相连 ， 则 
可 将 其 简单 的 接 在 集线器 的 一 个 端口 上 。 对 于 交换 式 以 太 网 交换 机 ， 问 题 则 会 变 得 复杂 。 由 于 
交换 机 不 采用 共享 媒质 的 办 法 ， 传 统 的 采用 一 个 sniffer 来 监听 整个 子 网 的 办 法 则 不 再 可 行 。 解 
决 的 办 法 如 下 : 

(1) 交换 机 的 核心 芯片 上 一 般 有 一 个 用 于 调试 的 端口 (span port)， 任 何其 他 端口 的 进出 信 
息 都 可 从 此 得 到 。 如 果 交 换 机 厂商 把 此 端口 开放 出 来 ， 用 户 可 将 IDS 系统 接 到 此 端口 上 。 这 种 
方法 的 优点 是 : 无 需 改变 IDS 体系 结构 ; 缺点 是 : 采用 此 端口 会 降低 交换 机 性 能 。 

(2) 把 入 侵 检 测 系统 放 在 交换 机 内 部 或 防火 墙 内 部 等 数据 流 的 关键 出 入 口 。 这 种 方法 的 优 
点 是 : 可 以 得 到 几乎 所 有 的 关键 数据 ; 缺点 是 : 必须 与 其 他 厂商 紧密 合作 ， 并 且 会 降低 网 络 
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性 能 。 
(3) 采用 分 接 器 (Tap)， 将 其 接 在 所 有 要 监测 的 线路 上 。 这 种 方法 的 优点 是 : 在 不 降低 网 
络 性 能 的 前 提 下 收集 了 所 需 的 信息 ; 缺点 是 : 必须 购买 额外 的 设备 (Tap)。 


5. 入 侵 检测 技术 分 类 


对 各 种 事件 进行 分 析 ， 从 中 发 现 违反 安全 策略 的 行为 是 入 侵 检测 系统 的 核心 功能 。 从 技术 
上 , 入 侵 检测 分 为 两 类 : 一 种 基于 标识 (signature-based), 另 一 种 基于 异常 情况 (anomaly-based)。 

对 于 基于 标识 的 检测 技术 来 说 ， 首 先 要 定义 违背 安全 策略 的 事件 的 特征 ， 如 网 络 数据 包 的 
某 些 头 信息 。 检 测 主要 就 是 判别 在 所 收集 到 的 数据 中 是 否 出 现 了 这 类 特征 。 此 方法 非常 类 似 杀 
毒 软件 。 

而 基于 异常 的 检测 技术 则 是 先 定义 一 组 系统 “正常 ”情况 的 数值 ， 如 CPU 利用 率 、 内 存 
利用 率 、 文件 校 验 和 等 (这 类 数据 可 以 人 为 定义 , 也 可 以 通过 观察 系统 , 并 用 统计 的 办 法 得 出 )， 
然后 将 系统 运行 时 的 数值 与 所 定义 的 “正常 ”情况 比较 ， 得 出 是 否 有 被 攻击 的 迹象 。 这 种 检测 
方式 的 核心 在 于 如 何 定义 所 谓 的 “正常 ”情况 。 

以 上 两 种 检测 技术 的 方法 、 所 得 出 的 结论 有 非常 大 的 差异 。 基 于 异常 的 检测 技术 的 核心 是 
维护 一 个 知识 库 。 对 于 已 知 的 攻击 ， 它 可 以 详细 、 准 确 的 报告 出 攻击 类 型 ， 但 是 对 未 知 攻击 却 
效果 有 限 ， 而 且 知 识 库 必须 不 断 更 新 。 基 于 异常 的 检测 技术 则 无 法 准确 判别 出 攻击 的 手法 ,但 
它 可 以 (至 少 在 理论 上 可 以 判别 更 广 范 ， 甚 至 未 发 觉 的 攻击 。 如 果 条 件 允 许 ， 两 者 结合 的 检 
测 会 达到 更 好 的 效果 。 


6. 入 侵 检 测 系统 通信 协议 


IDS 系统 组 件 之 间 需 要 通信 ， 不 同 厂 商 的 IDS 系统 之 间 也 需要 通信 。 如 何 保证 分 析 系 统 与 
控制 系统 之 间 传 输 信息 的 真实 性 和 完整 性 ， 怎 样 对 通信 的 双方 进行 身份 验证 和 保密 传输 ， 怎 样 
防止 主动 和 被 动 攻击 ， 如 何在 系统 异常 中 断 时 正常 工作 等 等 ， 所 有 这 些 均 说 明 : 定义 统一 的 协 
议 ， 使 各 部 分 能 够 根据 协议 所 制订 的 标准 进行 沟通 是 十 分 必要 的 。 

IETF 目前 有 一 个 专门 的 小 组 IDWG (Intrusion Detection Working Group) 负责 定义 这 种 通 
信 格 式 ， 称 作 IDEF (Intrusion Detection Exchange Format)。 目 前 只 有 相关 的 草案 ， 并 未 形成 正 
式 的 RFC 文档 。 尽 管 如 此 ， 草 案 为 IDS 各 部 分 之 间 甚 至 不 同 IDS 系统 之 间 的 通信 提供 了 一 定 
的 指引 。 另 外 ，IAP (Intrusion Alert Protocol) 是 IDWG 制定 的 、 运 行 于 TCP 之 上 的 应 用 层 协 
议 ， 其 设计 在 很 大 程度 上 参考 了 HITP， 并 且 补充 了 许多 其 他 功能 〈 如 可 从 任意 端 发 起 连接 ， 
结合 了 加 密 、 身 份 验证 等 )。 
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7.3.2 ”人 侵 检测 系统 基本 原理 


1. 信息 收集 


入 侵 检测 的 基础 是 信息 收集 ， 内 容 包括 系统 、 网 络 、 数 据 及 用 户 活动 的 状态 和 行为 。 而 且 ， 
需要 在 计算 机 网 络 系统 中 的 若干 不 同 关键 点 〈 不 同 网 段 和 不 同 主机 ) 收集 信息 ， 尽 可 能 扩大 检 
测 范围 。 当 然 ， 入 侵 检测 很 大 程度 上 依赖 于 收集 信息 的 可 靠 性 和 正确 性 ， 因 此 ， 很 有 必要 只 利 
用 所 知道 的 真正 的 和 精确 的 软件 来 报告 这 些 信息 。 因 为 黑客 经 常 蔡 换 软 件 以 搞 混 和 移 走 这 些 信 
息 ， 例 如 替换 被 程序 调用 的 子 程序 、 库 和 其 他 工具 。 黑 客 对 系统 的 修改 可 能 使 系统 功能 失常 但 
表面 上 看 起 来 跟 正 常 的 一 样 。 例 如 , UNIX 系统 的 PS 指令 可 以 被 蔡 换 为 一 个 不 显示 侵入 过 程 的 
指令 ， 或 者 是 编辑 器 被 替换 成 一 个 读 取 不 同 于 指定 文件 的 文件 。 这 需要 保证 用 来 检测 网 络 系统 
的 软件 的 完整 性 ， 特 别 是 入 侵 检测 系统 软件 本 身 应 具有 相当 强 的 坚固 性 ， 防 止 被 算 改 而 收集 到 
错误 的 信息 。 入 侵 检测 利用 的 信息 一 般 来 自 以 下 4 个 方面 

1) 系统 和 网 络 日 志文 件 

黑客 经 常 在 系统 日 志文 件 中 留 下 他 们 的 踪迹 ， 因 此 ， 充 分 利用 系统 和 网 络 日 志文 件 信息 是 
检测 入 侵 的 必要 条 件 。 日 志 中 包含 发 生 在 系统 和 网 络 上 的 不 寻常 和 不 期 望 活动 的 证 据 ， 这 些 证 
据 可 以 指出 有 人 正在 入 侵 或 已 成 功 入 侵 了 系统 。 通 过 查看 日 志文 件 ， 能 够 发 现成 功 的 入 侵 或 入 
侵 企 图 ， 并 很 快 地 启动 相应 的 应 急 响 应 程序 。 日 志文 件 中 记录 了 各 种 行为 类 型 ， 每 种 类 型 又 包 
含 不 同 的 信息 ， 例 如 记录 “用 户 活动 ”类 型 的 日 志 ， 就 包含 登录 、 用 户 ID 改变 、 用 户 对 文件 
的 访问 、 授 权 和 认证 信息 等 内 容 。 很 显然 地 ， 对 用 户 活动 来 讲 ， 不 正常 的 或 不 期 望 的 行为 就 是 
重复 登录 失败 、 登 录 到 不 期 望 的 位 置 以 及 非 授权 的 企图 访问 重要 文件 等 等 。 

2) 目录 和 文件 中 的 不 期 望 的 改变 

网 络 环境 中 的 文件 系统 包含 了 很 多 软件 和 数据 文件 ， 其 中 包含 有 重要 信息 的 文件 和 私有 数 
据 文件 经 常 是 黑客 修改 或 破坏 的 目标 。 目 录 和 文件 中 的 不 期 望 的 改变 (包括 修改 、 创建 和 删除 )， 
特别 是 那些 正常 情况 下 限制 访问 的 ， 很 可 能 就 是 一 种 入 侵 产生 的 指示 和 信号 。 黑 客 经 常 蔡 换 、 
修改 和 破坏 他 们 获得 访问 权限 系统 上 的 文件 ， 同 时 为 了 隐藏 他 们 的 表现 及 活动 痕迹 ， 又 都 会 尽 
力 去 替换 系统 程序 或 修改 系统 日 志文 件 。 

3) 程序 执行 中 的 不 期 望 行为 

网 络 系统 上 的 程序 执行 一 般 包 括 操作 系统 、 网 络 服务 、 用 户 启 动 的 程序 和 特定 目的 的 应 用 ， 
例如 数据 库 服务 器 。 每 个 在 系统 上 执行 的 程序 由 一 到 多 个 进程 来 实现 。 每 个 进程 执行 在 具有 不 
同 权限 的 环境 中 ， 这 种 环境 控制 着 进程 可 以 访问 的 系统 资源 、 程 序 和 数据 文件 等 。 一 个 进程 的 
执行 行为 由 它 运行 时 执行 的 操作 来 表现 ， 操 作 执行 的 方式 不 同 ， 它 利用 的 系统 资源 也 就 不 同 。 
操作 包括 计算 、 文 件 传输 、 设 备 和 其 他 进程 ， 以 及 与 网 络 间 其 他 进程 的 通讯 。 一 个 进程 出 现 了 


四 :2 医 未 


不 期 望 的 行为 可 能 表明 黑客 正在 入 侵 你 的 系统 。 黑 客 可 能 会 将 程序 或 服务 的 运行 分 解 ， 从 而 导 
致 程序 以 非 管理 员 意 图 的 方式 操作 。 

4) 物理 形式 的 入 侵 信息 

包括 两 个 方面 的 内 容 ， 一 是 未 授权 的 对 网 络 硬件 的 连接 : 二 是 对 物理 资源 的 未 授权 访问 。 
黑客 会 想方设法 去 突破 网 络 的 周边 防卫 ， 如 果 他 们 能 够 在 物理 上 访问 内 部 网 ， 就 能 安装 他 们 自 
己 的 设备 和 软件 。 由 此 ， 黑 客 就 可 以 知道 网 上 的 由 用 户 加 上 去 的 不 安全 (未 授权 ) 设备 ， 然 后 
利用 这 些 设 备 访问 网 络 。 例 如 ， 用 户 在 家 里 可 能 安装 Modem 以 访问 远程 办 公 室 ， 与 此 同时 黑 
客 正 在 利用 自动 工具 来 识别 在 公共 电话 线 上 的 Modem， 如 果 拨 号 访问 流量 经 过 了 这 些 自动 工 
具 , 那么 这 一 个 拨号 访问 就 成 为 了 威胁 网 络 安全 的 后 门 。 黑客 就 会 利用 这 个 后 门 来 访问 内 部 网 
从 而 越过 了 内 部 网 络 原 有 的 防护 措施 ， 然 后 捕获 网 络 流量 ， 进 而 攻击 其 他 系统 ， 并 偷 取 敏感 的 
私有 信息 等 等 。 


2. 信号 分 析 


入 侵 检测 的 核心 是 信号 分 析 。 针 对 上 述 4 类 收集 到 的 有 关系 统 、 网 络 、 数 据 及 用 户 活动 的 
状态 和 行为 的 信息 ， 一 般 通 过 三 种 技术 手段 进行 分 析 : 模式 匹配 、 统 计 分 析 和 完整 性 分 析 。 其 
中 前 两 种 方法 用 于 实时 的 入 侵 检测 ， 而 完整 性 分 析 则 用 于 事后 分 析 。 

1) 模式 匹配 

模式 匹配 就 是 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 和 系统 误 用 模式 数据 库 进 行 比较 ， 从 而 发 
现 违背 安全 策略 的 行为 。 该 过 程 可 以 很 简单 〈 如 通过 字符 串 匹配 来 寻找 一 个 简单 的 条 目 或 指 
令 )， 也 可 以 很 复杂 (如 利用 正规 的 数学 表达 式 来 表示 安全 状态 的 变化 )。 一 般 来 讲 ， 一 种 进攻 
模式 可 以 用 一 个 过 程 〈 如 执行 一 条 指令 ) 或 一 个 输出 〈 如 获得 权限 ) 来 表示 。 该 方法 的 一 大 优 
点 是 只 需 收 集 相关 的 数据 集合 ， 这 样 可 以 显著 减少 系统 负担 ， 且 该 技术 已 相当 成 熟 。 它 与 病毒 
防火 墙 采用 的 方法 一 样 ， 检 测 准确 率 和 效率 都 相当 高 。 但 是 ， 该 方法 存在 的 弱点 是 需要 不 断 的 
升级 以 对 付 不 断 出 现 的 黑客 攻击 手法 ， 不 能 检测 到 从 未 出 现 过 的 黑客 攻击 手段 。 

2) 统计 分 析 

统计 分 析 方 法 首先 给 系统 对 象 〈 如 用 户 、 文 件 、 目 录 和 设备 等 ) 创建 一 个 统计 描述 ， 统 计 
正常 使 用 时 的 一 些 测量 属性 〈 如 访问 次 数 、 操 作 失 败 次 数 和 延 时 等 )。 测 量 属性 的 平均 值 将 被 
用 来 与 网 络 、 系 统 的 行为 进行 比较 ， 当 观察 值 在 正常 值 范 围 之 外 时 ， 就 认为 有 入 侵 发 生 。 例如， 
统计 分 析 可 能 标识 一 个 不 正常 行为 ， 因 为 它 发 现 一 个 在 晚 八 点 至 早 六 点 不 登录 的 账户 却 在 凌晨 
两 点 试图 登录 。 其 优点 是 可 检测 到 未 知 的 入 侵 和 更 为 复杂 的 入 侵 ， 缺 点 是 误 报 、 漏 报 率 高 ， 且 
对 用 户 正 常 行为 的 突然 改变 不 适应 。 具 体 的 统计 分 析 方 法 如 基于 专家 系统 的 、 基 于 模型 推理 的 
和 基于 神经 网 络 的 分 析 方法 ， 目 前 正 处 于 研究 热点 和 迅速 发 展 之 中 。 

3) 完整 性 分 析 


a 


完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 ， 这 经 常 包括 文件 和 目录 的 内 容 及 属性 ， 
它 在 发 现 被 更 改 以 及 被 特洛伊 化 的 应 用 程序 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 力 的 加 密 机 
制 ， 称 为 消息 摘要 函数 例如 MD5)， 它 能 识别 哪怕 是 微小 的 变化 。 其 优点 是 不 管 模式 匹配 方 
法 和 统计 分 析 方法 能 否 发 现 入 侵 ， 只 要 是 成 功 的 攻击 导致 了 文件 或 其 他 对 象 的 任何 改变 ， 它 都 
能 够 发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ， 不 用 于 实时 响应 。 尽 管 如 此 ， 完 整 性 检测 方法 还 应 
该 是 网 络 安全 产品 的 必要 手段 之 一 。 例如， 可 以 在 每 一 天 的 某 个 特定 时 间 内 开启 完整 性 分 析 模 
块 ， 对 网 络 系统 进行 全 面 的 扫描 检查 。 

入 侵 检测 作为 一 种 积极 主动 的 安全 防护 技术 ， 提 供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实 
时 保护 ， 在 网 络 系统 受到 危害 之 前 拦截 和 响应 入 侵 ， 从 立体 纵深 、 多 层次 防御 的 角度 对 系统 系 
统 实施 保护 。 在 国内 ， 随 着 上 网 的 关键 部 门 、 关 键 业务 越 来 越 多 ， 迫 切 需 要 具有 自主 版 权 的 入 
侵 检测 产品 。 但 现状 是 入 侵 检测 仅仅 停留 在 研究 和 实验 样品 〈 缺 乏 升级 和 服务 ) 阶段 ， 或 者 是 
防火 墙 中 集成 一 些 较为 初级 的 入 侵 检测 模块 。 可 见 ， 入 侵 检测 产品 仍 具 有 较 大 的 发 展 空间 ， 从 
技术 途径 来 讲 ， 我 们 认为 ， 除 了 完善 常规 的 、 传 统 的 技术 〈 模 式 识别 和 完整 性 检测 ) 外 ， 应 重 
点 加 强 统计 分 析 的 相关 技术 研究 。 


7.3.3 ”人 侵 防 护 系 统 


随 着 网 络 入 侵 事 件 的 不 断 增加 和 黑客 攻击 水 平 的 不 断 提高 ， 一 方面 企业 网 络 感染 病毒 、 遭 
受 攻击 的 频率 日 益 加 快 ， 另 一 方面 企业 网 络 受到 攻击 作出 响应 的 时 间 却 越 来 越 滞 后 。 解 决 这 一 
矛盾 , 传统 的 防火 墙 或 入 侵 检 测 技术 (DS) 已 显得 力不从心 , 这 就 需要 引入 一 种 全 新 的 技术 一 一 
入 侵 防 护 系统 (Intrusion Prevention System，IPS )。 


1. IPS 简介 


防火 墙 是 实施 访问 控制 策略 的 系统 ， 对 流 经 的 网 络 流量 进行 检查 ， 拦 截 不 符合 安全 策略 的 
数据 包 。 人 入侵 检测 技术 〈IDS) 通过 监视 网 络 或 系统 资源 ， 寻 找 违 反 安 全 策略 的 行为 或 攻击 迹 
象 , 并 发 出 报警 。 传 统 的 防火 墙 则 在 拒绝 那些 明显 可 疑 的 网 络 流量 ,但 仍然 允许 某 些 流量 通过 ， 
因此 防火 墙 对 于 很 多 入 侵 攻击 仍然 无 计 可 施 。 绝 大 多 数 IDS 系统 都 是 被 动 的 ， 而 不 是 主动 的 。 
也 就 是 说 ， 在 攻击 实际 发 生 之 前 ， 它 们 往往 无 法 预先 发 出 警报 。 而 入 侵 防 护 系统 (IPS) 则 倾向 
于 提供 主动 防护 , 其 设计 宗旨 是 预先 对 入 侵 活动 和 攻击 性 网 络 流量 进行 拦截 , 避免 其 造成 损失 ， 
而 不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。IPS 是 通过 直接 嵌入 到 网 络 流量 中 实现 
这 一 功能 的 ， 即 通过 一 个 网 络 端口 接收 来 自 外 部 系统 的 流量 ， 经 过 检查 确认 其 中 不 包含 异常 活 
动 或 可 疑 内 容 后 ， 再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 这 样 一 来 ， 有 问题 的 数据 包 ， 
以 及 所 有 来 自 同一 数据 流 的 后 续 数 据 包 ， 都 能 在 IPS 设备 中 被 清除 掉 。 

IPS 实现 实时 检查 和 阻止 入 侵 的 原理 在 于 IPS 拥有 数目 众多 的 过 滤器 , 能 够 防止 各 种 攻击 。 
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当 新 的 攻击 手段 被 发 现 之 后 ，IPS 就 会 创建 一 个 新 的 过 滤器 。IPS 数据 包 处 理 引 擎 是 专业 化 定制 
的 集成 电路 , 可 以 深层 检查 数据 包 的 内 容 。 如 果 有 攻击 者 利用 Layer 2 〈 介 质 访问 控制 ) 至 Layer 
7 应用) 的 漏洞 发 起 攻击 ，IPS 能 够 从 数据 流 中 检查 出 这 些 攻击 并 加 以 阻止 。 传 统 的 防火 墙 只 
能 对 Layer 3 或 Layer4 进行 检查 ,不 能 检测 应 用 层 的 内 容 。 防 火 墙 的 包 过 滤 技 术 不 会 针对 每 一 
字 节 进行 检查 ， 因 而 也 就 无 法 发 现 攻击 活动 ， 而 IPS 可 以 做 到 逐一 字 节 地 检查 数据 包 。 所 有 流 
经 IPS 的 数据 包 都 被 分 类 ， 分 类 的 依据 是 数据 包 中 的 报头 信息 ， 如 源 人 P 地 址 和 目的 他 地址、 
端口 号 和 应 用 域 。 每 种 过 滤器 负责 分 析 相 对 应 的 数据 包 。 通 过 检查 的 数据 包 可 以 继续 前 进 ， 包 
含 恶意 内 容 的 数据 包 就 会 被 丢弃 ， 被 怀疑 的 数据 包 需 要 接受 进一步 的 检查 。 针 对 不 同 的 攻击 行 
为 ，IPS 需要 不 同 的 过 滤器 。 每 种 过 滤器 都 设 有 相应 的 过 滤 规 则 ， 为 了 确保 准确 性 ， 这 些 规则 
的 定义 非常 广泛 。 在 对 传输 内 容 进行 分 类 时 ， 过 滤 引擎 还 需要 参照 数据 包 的 信息 参数 ， 并 将 其 
解析 至 一 个 有 意义 的 域 中 进行 上 下 文 分 析 ， 以 提高 过 滤 的 准确 性 。 过 滤器 引擎 集合 了 流水 和 大 
规模 并 行 处 理 硬件 ， 能 够 同时 执行 数 千 次 的 数据 包 过 滤 检 查 。 并 行 过 滤 处 理 可 以 确保 数据 包 能 
够 不 间断 地 快速 通过 系统 ， 不 会 对 速度 造成 影响 。 这 种 硬件 加 速 技术 对 于 IPS 具有 重要 意义 ， 
因为 传统 的 软件 解决 方案 必须 串 行 进行 过 滤 检查 ， 会 导致 系统 性 能 大 打折 扣 。 


2. IPS 的 种 类 


1) 基于 主机 的 入 侵 防 护 (HIPS) 

HIPS 通过 在 主机 /服务 器 上 安装 软件 代理 程序 , 防止 网 络 攻击 入 侵 操作 系统 以 及 应 用 程序 。 
基于 主机 的 入 侵 防 护 能 够 保护 服务 器 的 安全 弱点 不 被 不 法 分 子 所 利用 。Cisco 公司 的 Okena、 
NAI 公司 的 McAfee Entercept、 冠 群 金 帮 的 龙 渊 服务 器 核心 防护 都 属于 这 类 产品 ， 因 此 它们 在 
防范 红色 代码 和 Nimda 的 攻击 中 , 起 到 了 很 好 的 防护 作用 。 基 于 主机 的 入 侵 防 护 技术 可 以 根据 
自 定义 的 安全 策略 以 及 分 析 学 习 机 制 来 阻 断 对 服务 器 、 主 机 发 起 的 恶意 入 侵 。HIPS 可 以 阻 断 组 
冲 区 溢出 、 改 变 登录 口令 、 改 写 动态 链接 库 以 及 其 他 试图 从 操作 系统 夺取 控制 权 的 入 侵 行 为 ， 
整体 提升 主机 的 安全 水 平 。 在 技术 上 ，HIPS 采用 独特 的 服务 器 保护 途径 ， 利 用 由 包 过 滤 、 状 态 
包 检 测 和 实时 入 侵 检测 组 成 分 层 防护 体系 。 这 种 体系 能 够 在 提供 合理 吞吐 率 的 前 提 下 ， 最 大 限 
度 地 保护 服务 器 的 敏感 内 容 ， 它 既 可 以 软件 形式 典 入 到 应 用 程序 对 操作 系统 的 调用 当中 ， 通 过 
拦截 针对 操作 系统 的 可 疑 调 用 , 提供 对 主机 的 安全 防护 ; 也 可 以 更 改 操作 系统 内 核 程序 的 方式 ， 
提供 比 操作 系统 更 加 严谨 的 安全 控制 机 制 。 由 于 HIPS 工作 在 受 保护 的 主机 /服务 器 上 ， 它 不 但 
能 够 利用 特征 和 行为 规则 检测 ， 阻 止 诸如 缓冲 区 溢出 之 类 的 已 知 攻击 ， 还 能 够 防范 未 知 攻击 ， 
防止 针对 Web 页 面 、 应 用 和 资源 的 未 授权 的 任何 非法 访问 。HIPS 与 具体 的 主机 /服务 器 操作 系 
统 平 台 紧密 相关 ， 不 同 的 平台 需要 不 同 的 软件 代理 程序 。 

2) 基于 网 络 的 入 侵 防护 (NIPS) 

NIPS 通过 检测 流 经 的 网 络 流量 ， 提 供 对 网 络 系统 的 安全 保护 。 由 于 它 采 用 在 线 连接 方式 ， 
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所 以 一 旦 辨识 出 入 侵 行为 , NIPS 就 可 以 去 除 整个 网 络 会 话 ， 而 不 仅仅 是 复位 会 话 。 同 样 由 于 实 
时 在 线 ，NIPS 需要 具备 很 高 的 性 能 ， 以 免 成 为 网 络 的 瓶颈 ， 因 此 NIPS 通常 被 设计 成 类 似 于 交 
换 机 的 网 络 设备 ， 提 供 线 速 吞吐 速率 以 及 多 个 网 络 端口 。 

NIPS 必须 基于 特定 的 硬件 平台 ， 才 能 实现 千 兆 级 网 络 流量 的 深度 数据 包 检 测 和 阻 断 功能 。 
这 种 特定 的 硬件 平台 通常 可 以 分 为 三 类 : 一 类 是 网 络 处 理 器 〈 网 络 芯片 )， 一 类 是 专用 的 FPGA 
编程 芯片 ， 第 三 类 是 专用 的 ASIC 芯片 。 

在 技术 上 , NIPS 吸取 了 目前 NIDS 的 所 有 成 熟 技术 , 包括 特征 匹配 、 协议 分 析 和 异常 检测 。 
特征 匹配 是 最 广泛 应 用 的 技术 ， 具 有 准确 率 高 、 速 度 快 的 特点 。 基 于 状态 的 特征 匹配 不 但 可 以 
检测 攻击 行为 的 特征 ， 还 能 检查 当前 网 络 的 会 话 状态 ， 避 免 受 到 欺骗 攻击 。 

协议 分 析 是 一 种 较 新 的 入 侵 检测 技术 ， 它 充分 利用 网 络 协议 的 高 度 有 序 性 ， 并 结合 高 速 数 
据 包 捕捉 和 协议 分 析 ， 来 快速 检测 某 种 攻击 特征 。 协 议 分 析 正 在 逐渐 进入 成 熟 应 用 阶段 。 协 议 
分 析 能 够 理解 不 同 协议 的 工作 原理 ， 以 此 分 析 这 些 协议 的 数据 包 ， 来 寻找 可 疑 或 不 正常 的 访问 
行为 。 协 议 分 析 不 仅仅 基于 协议 标准 〈 如 RFC)， 还 基于 协议 的 具体 实现 ， 这 是 因为 很 多 协议 
的 实现 偏离 了 协议 标准 。 通 过 协议 分 析 ，IPS 能 够 针对 插入 〈Insertion) 与 规避 (Evasion) 攻 
击 进行 检测 。 异 常 检 测 的 误 报 率 比较 高 ，NIPS 不 将 其 作为 主要 技术 。 

3) 应 用 入 侵 防护 (AIP) 

NIPS 产品 有 一 个 特例 ， 即 应 用 入 侵 防护 〈Application Intrusion Prevention，AIP)， 它 把 基 
于 主机 的 入 侵 防护 扩展 成 为 位 于 应 用 服务 器 之 前 的 网 络 设备 。 AIP 被 设计 成 一 种 高 性 能 的 设备 ， 
配置 在 应 用 数据 的 网 络 链 路 上 ， 以 确保 用 户 遵守 设 定好 的 安全 策略 ， 保 护 服务 器 的 安全 。NIPS 
工作 在 网 络 上 ， 直 接 对 数据 包 进 行 检测 和 阻 断 ， 与 具体 的 主机 /服务 器 操作 系统 平台 无 关 。 

NIPS 的 实时 检测 与 阻 断 功能 很 有 可 能 出 现在 未 来 的 交换 机 上 。 随 着 处 理 器 性 能 的 提高 ， 
每 一 层次 的 交换 机 都 有 可 能 集成 入 侵 防 护 功 能 。 


3. IPS 技术 特征 


(1) 嵌入 式 运 行 ， 只 有 以 嵌入 模式 运行 的 IPS 设备 才能 够 实现 实时 的 安全 防护 ， 实 时 阻拦 
所 有 可 疑 的 数据 包 ， 并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

(2) 深入 分 析 和 控制 : IPS 必须 具有 深入 分 析 能 力 ， 以 确定 哪些 恶意 流量 已 经 被 拦截 ， 根 
据 攻 击 类 型 、 策 略 等 来 确定 哪些 流量 应 该 被 拦截 。 

(3) 入 侵 特 征 库 : 高 质量 的 入 侵 特征 库 是 IPS 高 效 运行 的 必要 条 件 ，IPS 还 应 该 定期 升级 
入 侵 特 征 库 ， 并 快速 应 用 到 所 有 传感器 。 

(4) 高 效 处 理 能 力 : IPS 必须 具有 高 效 处 理 数据 包 的 能 力 ， 对 整个 网 络 性 能 的 影响 保持 在 
最 低 水 平 。 
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4. IPS 面临 的 挑战 


IPS 技术 需要 面 对 很 多 挑战 ， 其 中 主要 有 三 点 : 一 是 单 点 故障 ， 二 是 性 能 瓶颈 ， 三 是 误 报 
和 漏 报 。 

设计 要 求 IPS 必须 以 嵌入 模式 工作 在 网 络 中 ， 而 这 就 可 能 造成 瓶颈 问题 或 单 点 故障 。 如 果 
IDS 出 现 故 障 , 最 坏 的 情况 也 就 是 造成 某 些 攻击 无 法 被 检测 到 , 而 嵌入 式 的 IPS 设备 出 现 问题 ， 
就 会 严重 影响 网 络 的 正常 运转 。 如 果 IPS 出 现 故 障 而 关闭 ， 用 户 就 会 面 对 一 个 由 IPS 造成 的 拒 
绝 服 务 问题 ， 所 有 客户 都 将 无 法 访问 企业 网 络 提 供 的 应 用 。 

即使 IPS 设备 不 出 现 故 障 ， 它 仍然 是 一 个 潜在 的 网 络 瓶颈 ， 不 仅 会 增加 灌 后 时 间 ， 而 且 会 
降低 网 络 的 效率 ，IPS 必须 与 数 千 兆 或 者 更 大 容量 的 网 络 流量 保持 同步 ， 尤 其 是 当 加 载 了 数量 
庞大 的 检测 特征 库 时 , 设计 不 够 完善 的 IPS 嵌入 设备 无 法 支持 这 种 响应 速度 。 绝 大 多 数 高 端 IPS 
产品 供应 商都 通过 使 用 自 定 义 硬 件 (FPGA、 网 络 处 理 器 和 ASIC 芯片 ) 来 提高 IPS 的 运行 效率 。 

误 报 率 和 漏 报 率 也 需要 IPS 认真 面 对 。 在 繁忙 的 网 络 当中 ， 如 果 以 每 秒 需要 处 理 10 条 警 
报信 息 来 计算 ，IPS 每 小 时 至 少 需要 处 理 36 000 条 警报 ， 一 天 就 是 864 000 条 。 一 旦 生成 了 警 
报 ， 最 基本 的 要 求 就 是 IPS 能 够 对 警报 进行 有 效 处 理 。 如 果 入 侵 特 征 编写 得 不 是 十 分 完善 ， 那 
么 “ 误 报 ” 就 有 了 可 乘 之 机 ， 导 致 合法 流量 也 有 可 能 被 意外 拦截 。 对 于 实时 在 线 的 IPS 来 说 ， 
一 旦 拦截 了 “攻击 性 ”数据 包 ， 就 会 对 来 自 可 疑 攻击 者 的 所 有 数据 流 进行 拦截 。 如 果 触 发 了 误 
报警 报 的 流量 恰好 是 某 个 客户 订单 的 一 部 分 , 其 结果 可 想 而 知 , 这 个 客户 整个 会 话 就 会 被 关闭 ， 
而 且 此 后 该 客户 所 有 重新 连接 到 企业 网 络 的 合法 访问 都 会 被 IPS 拦截 。 


7.4 漏洞 扫描 


7.4.1 漏洞 扫描 系统 简介 


网 络 系统 的 安全 性 取决 于 网 络 系统 中 最 薄弱 的 环节 。 然 而 策略 的 制定 和 实施 在 实际 应 用 中 
相差 甚 远 ， 网 络 系统 的 安全 性 是 一 个 动态 的 过 程 。 系 统 配置 的 不 断 更 改 ，Hacker 技术 的 不 断 提 
高 ， 网 络 系统 的 安全 系数 也 会 不 断 的 变化 。 如 何 及 时 发 现 网 络 系统 中 最 薄弱 环节 ? 如 何 最 大 限 
度 地 保证 网 络 系统 的 安全 ? 最 有 效 的 方式 就 是 定期 对 网 络 系统 进行 安全 性 分 析 ， 及 时 发 现 并 查 
找 漏洞 并 进行 修改 。 

漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 用 漏洞 扫描 系 
统 ， 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 的 各 种 TCP 端口 的 分 配 、 提 供 的 服务 、Web 服 
务 软件 版 本 和 这 些 服务 及 软件 呈现 在 Internet 上 的 安全 漏洞 。 从 而 在 计算 机 网 络 系统 安全 保卫 
战 中 做 到 “有 的 放 矢 ”， 及 时 修补 漏洞 ， 构 筑 坚 固 的 安全 长 城 。 漏 洞 扫描 系统 ， 因 其 可 预知 主 
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体 受 攻击 的 可 能 性 和 具体 的 指证 将 要 发 生 的 行为 和 产生 的 后 果 ， 而 受到 网 络 安全 业界 的 重视 。 
这 一 技术 的 应 用 可 以 帮助 识别 检测 对 象 的 系统 资源 ， 分 析 这 一 资源 被 攻击 的 可 能 指数 ， 了 解 支 
撑 系统 本 身 的 脆弱 性 ， 评 估 所 有 存在 的 安全 风险 。 

漏洞 扫描 技术 是 检测 远程 或 本 地 系统 安全 脆弱 性 的 一 种 安全 技术 。 通 过 与 目标 主机 TCP/IP 
端口 建立 连接 并 请 求 某 些 服务 (如 Telnet、FTP 等 )， 记 录 目 标 主机 的 应 答 ， 搜 集 目标 主机 相关 
信息 《如 匿名 用 户 是 否 可 以 登录 等 )， 从 而 发 现 目标 主机 某 些 内 在 的 安全 弱点 。 漏 洞 扫 描 技术 
的 重要 性 在 于 它 把 那些 极为 烦琐 的 安全 检测 ， 通 过 程序 来 自动 完成 ， 这 不 仅 减 轻 了 管理 者 的 工 
作 ， 而 且 缩 短 了 检测 时 间 ， 使 问题 发 现 更 快 。 当 然 ， 也 可 以 认为 扫描 技术 是 一 种 网 络 安全 性 评 
估 技 术 。 一 般 而 言 ， 扫 描 技术 可 以 快速 、 深 入 地 对 网 络 或 目标 主机 进行 评估 。 漏 洞 扫描 是 对 系 
统 脆弱 性 的 分 析 评 估 ， 能 够 检查 、 分 析 网 络 范围 内 的 设备 、 网 络 服务 、 操 作 系统 、 数 据 库 等 系 
统 的 安全 性 ， 从 而 为 提高 网 络 安全 的 等 级 提供 决策 的 支持 。 系 统管 理 员 利 用 漏洞 扫描 技术 对 局 
域 网 络 、Web 站 点 、 主 机 操作 系统 、 系 统 服务 以 及 防火 墙 系统 的 安全 漏洞 进行 扫描 ， 可 以 了 解 
在 运行 的 网 络 系统 中 存在 的 不 安全 的 网 络 服务 ， 在 操作 系统 上 存在 的 可 能 导致 黑客 攻击 的 安全 
漏洞 ， 还 可 以 检测 主机 系统 中 是 否 被 安装 了 窃听 程序 ， 防 火 墙 系统 是 否 存在 安全 漏洞 和 配置 错 
误 等 等 。 网 络 管理 员 可 以 利用 安全 扫描 软件 ， 及 时 发 现 网 络 漏洞 并 在 网 络 攻击 者 扫描 和 利用 之 
前 予以 修补 ， 从 而 提高 网 络 的 安全 性 。 


7.4.2 漏洞 扫描 系统 基本 原理 


漏洞 扫描 系统 的 工作 原理 是 : 当 用 户 通 过 控制 平台 发 出 了 扫描 命令 之 后 ， 控 制 平 台 即 向 扫 
描 模块 发 出 相应 的 扫描 请 求 ， 扫 描 模块 在 接 到 请 求 之 后 立即 启动 相应 的 子 功能 模块 ， 对 被 扫描 
主机 进行 扫描 。 通 过 对 从 被 扫描 主机 返回 的 信息 进行 分 析 判 断 ， 扫 描 模块 将 扫描 结果 返回 给 控 
制 平台 ， 再 由 控制 平台 最 终 呈 现 给 用 户 。 

网 络 漏洞 扫描 系统 通过 远程 检测 目标 主机 TCP/IP 不 同 端 口 的 服务 , 记录 目标 给 予 的 回答 。 
通过 这 种 方法 ， 可 以 搜集 到 很 多 目标 主机 的 各 种 信息 〈 例 如， 是否 能 用 匿名 登录 ， 是 否 有 可 写 
的 FTP 目录 ,是否 能 用 Telnet，httpd 是 否 是 用 root 在 运行 等 )。 在 获得 目标 主机 TCP/IP 端口 和 
其 对 应 的 网 络 访问 服务 的 相关 信息 后 ， 与 网 络 漏洞 扫描 系统 提供 的 漏洞 库 进行 匹配 ， 如 果 满足 
匹配 条 件 ， 则 视 为 漏洞 存在 。 此 外 ， 通 过 模拟 黑客 的 进攻 手法 ， 对 目标 主机 系统 进行 攻击 性 的 
安全 漏洞 扫描 ， 如 测试 弱势 口令 等 ， 也 是 扫描 模块 的 实现 方法 之 一 。 如 果 模 拟 攻击 成 功 ， 则 视 
为 漏洞 存在 。 在 匹配 原理 上 ， 漏 洞 扫描 系统 主要 采用 的 是 基于 规则 的 匹配 技术 ， 即 根据 安全 专 
家 对 网 络 系统 安全 漏洞 、 黑 客 攻击 案例 的 分 析 和 系统 管理 员 关 于 网 络 系统 安全 配置 的 实际 经 
验 ， 形 成 一 套 标准 的 系统 漏洞 库 ， 然 后 在 此 基础 之 上 构成 相应 的 匹配 规则 ， 由 程序 自动 进行 系 
统 漏洞 扫描 的 分 析 工 作 。 所 谓 基 于 规则 是 基于 一 套 由 专家 经 验 事 先 定义 的 规则 的 匹配 系统 。 例 
如 ， 在 对 TCP 80 端口 的 扫描 中 ， 如 果 发 现 /cgi-bin/phf 或 /cgi-bin/Count.cgi， 根 据 专 家 经 验 以 及 
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CGI 程序 的 共享 性 和 标准 化 ， 可 以 推 知 该 WWW 服务 存在 两 个 CGI 漏洞。 同时 应 当 说 明 的 是 ， 
基于 规则 的 匹配 系统 也 有 其 局 限 性 ， 因 为 作为 这 类 系统 的 基础 的 推理 规则 一 般 都 是 根据 已 知 的 
安全 漏洞 进行 安排 和 策划 的 ， 而 对 网 络 系统 的 很 多 危险 的 威胁 是 来 自 未 知 的 安全 漏洞 ， 这 一 点 
和 PC 杀毒 很 相似 。 实 现 一 个 基于 规则 的 匹配 系统 本 质 上 是 一 个 知识 工程 问题 ， 而 且 其 智能 应 
当 能 够 随 着 经 验 的 积累 而 增加 ， 其 自学 习 能 力 能 够 进行 规则 的 扩充 和 修正 ， 即 是 系统 漏洞 库 的 
扩充 和 修正 。 当 然 这 样 的 能 力 目前 还 需要 在 专家 的 指导 和 参与 下 才能 实现 。 但 是 , 也 应 该 看 到 ， 
受 漏洞 库 覆 盖 范 围 的 限制 ， 部 分 系统 漏洞 也 可 能 不 会 触发 任何 一 个 规则 ， 从 而 不 被 检测 到 。 


7.4.3 ”漏洞 处 理 策 略 


漏洞 形成 的 原因 形形色色 、 不 一 而 足 , 最 常见 的 主要 包含 以 下 类 型 的 漏洞 : CGI 脚本 漏洞 、 
POP3 漏洞 、FTP 漏洞 、SSH 漏洞 、HTTP 漏洞 、SMTP 漏洞 、IMAP 漏洞 、 后 门 漏洞 、RPC 漏 
洞 、DNS 漏洞 等 。 下 面 我 们 将 以 CGI 脚本 漏洞 和 SMTP 漏洞 为 例 来 简单 说 明 漏 洞 库 的 编制 以 
及 漏洞 处 理 策略 。 


1. CGI 脚本 漏洞 


CGI 脚本 是 实现 Web 交互 功能 的 重要 手段 。Shell 脚本 、Perl 程序 和 C 可 执行 程序 是 CGI 
脚本 最 常 采用 的 形式 。 由 于 程序 编写 上 的 疏忽 ， 很 多 CGI 脚本 都 存在 漏洞 ， 根 据 我 们 所 收集 的 
漏洞 信息 ，CGI 漏洞 的 危害 主要 有 三 种 。 

(1) 缓冲 区 溢出 攻击 。 这 种 攻击 实质 是 不 遵守 规则 、 牌 曲 或 违反 页 面 中 建立 的 某 个 限制 或 
约束 。 大 部 分 CGI 脚本 是 作为 HTML 表单 的 后 台 运 行 的 ， 负 责 处 理由 用 户 输入 的 信息 并 提供 
某 种 定制 的 输出 。 因 为 在 这 种 情况 下 ， 大 部 分 CGI 脚本 编写 时 都 等 待 某 种 特定 格式 的 数据 。 
然而 ， 黑 客 可 以 有 许多 方法 绕 过 这 些 预定 义 的 格式 而 给 脚本 发 送 一 些 看 起 来 是 随机 的 数据 。 此 
时 , 由 于 CGI 脚本 可 能 在 对 输入 数据 的 有 效 性 的 判定 上 存在 不 足 , 缺少 全 面 的 输入 验证 和 净化 ， 
导致 攻击 者 能 够 将 特殊 的 字符 和 本 地 系统 命令 结合 起 来 ， 作 为 参数 输入 ， 从 而 使 得 Web 服务 器 
执行 该 命令 。 例 如 : 


l/cgi-bin/phf 


漏洞 描述 : Apache httpd 服务 器 程序 (1.0.3 版 本 ) 的 PHF 脚本 由 于 输入 验证 中 遗失 了 对 换 
行 符 (“\n”， 十 六 进 制 为 0x0a) 的 检查 ， 从 而 可 用 于 转 义 脚本 ， 诱 骗 Web 服务 器 程序 的 本 地 语 
法 运行 该 转 义 符 后 的 任何 内 容 。 

如 果 受 攻击 的 Web 服务 器 程序 的 执行 用 户 具有 /etc/passwd 文件 的 读 权 限 ， 那 么 URL 为 
http://www.somedomain.org/cgi-bin/phf?Qalias=x%0a/bin/cat%620/etc/passwd 时 将 输出 该 文件 的 
内 容 。 

解决 方案 : 自行 修改 该 脚本 ， 加 入 对 \n 的 检验 ， 或 者 暂停 使 用 该 脚本 。 
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(2) 数据 验证 型 溢出 攻击 。 由 于 CGI 程序 本 身 或 程序 调用 的 函数 缺乏 对 用 户 输入 数据 的 合 
法 性 检查 ， 未 能 滤 除 一 些 特殊 字符 ， 使 得 入 侵 者 可 以 通过 构造 请 求 来 达到 入 侵 的 目的 。 比 如 ， 
缺乏 对 “../” 的 过 滤 ， 可 能 导致 入 侵 者 读 取 系统 的 任意 文件 。 例 如 : 


!UVshop.cgi 


漏洞 描述 : shop.cgi/shop.pl 支持 SSL， 包 含 多 种 验证 模块 ， 配 置 文件 是 shop.cfg。 
http://example.conycgi-bin/shop.cgi/page=products.htm/SID=SHOPPING ID_HERE 是 正常 的 URL 
语法 。 于 是 带 有 客户 信息 的 products.htm 文件 被 显示 出 来 。$page 变量 的 值 是 通过 openO 调 用 打 
开 的 ，open0 调 用 本 身 并 没有 做 任何 输入 /访问 验证 ， 也 没有 任何 边界 检查 ， 如 http://example. 
com/cgi-bin/shop.cgi/page=../../../../etc/passw。 这 样 的 URL 请 求 是 合法 的 ， 于 是 /etc/passwd 就 会 
被 打开 并 显示 出 来 。 

解决 方案 : 考虑 利用 正则 表达 式 增 加 输入 验证 ， 过 滤 诸 如 ./ 和 \./ . 之 类 的 字符 组 合 ， 
可 以 增加 一 个 变量 限制 目录 遍历 深度 。 结 合 这 两 种 技术 ， 就 可 以 限制 来 自 潜在 攻击 者 的 任意 目 
录 遍 历 行为 。 

(3) 信息 泄 漏 .一些 CGI 程序 所 提供 的 功能 自身 违背 安全 性 要 求 , 如 损害 了 信息 的 保密 性 ， 
极 易 被 入 侵 者 利用 。 例 如 : 


l/webpage.cgi 


漏洞 描述 ， 当 URL 请 求 的 文件 不 存在 时 ，webpage.cgi 会 向 客户 端 浏览 器 返回 某 些 敏感 信 
息 ， 比 如 脚本 所 在 路 径 、HTTP 根 目 录 所 在 路 径 、Perl 版 本 、server_admin、server_name、PATH 
环境 变量 等 。 这 就 可 以 为 进一步 的 攻击 做 准备 。 

解决 方案 : 在 浏览 器 中 禁止 java applet。 目 前 ， 大 多 数 网 站 均 使 用 免费 的 公共 CGI 脚本 程 
序 去 驱动 各 自 的 Web 服务 ， 如 此 导致 有 缺陷 的 CGI 脚本 在 Intemet 上 泛滥 开 来 。 因 此 ， 对 CGI 
脚本 的 安全 性 应 高 度 重视 。 


2. SMTP 漏洞 


SMTP (Simple Mail Transfer Protocol， 简 单 邮 件 传输 协议 ) 是 用 来 发 送 邮件 的 协议 ， 其 服 
务 守 护 程序 是 Sendmail。Sendmail 因为 大 而 复杂 ， 配 置 又 十 分 麻烦 ， 所 以 一 度 曾 是 UNIX 上 漏 
洞 最 多 的 程序 , 著名 的 蠕虫 病毒 就 是 利用 Sendmail 旧版 本 上 的 一 个 DEBUG 命令 的 漏洞 而 从 一 
个 系统 传播 到 另 一 个 系统 的 。 又 如 ， 利 用 ETRN 命令 可 使 Sendmail 停止 响应 〈 即 拒绝 服务 )。 
当 Sendmail 接收 到 ETRN 命令 时 ， 它 将 调用 fork0。 此 时 子 进 程 将 代替 父 进 程 发送 响 应 输出 ， 
而 父 进程 将 不 再 响应 sendO/write0) 错 误 。 因 此 攻击 者 可 发 送 大 量 ETRN 命令 ， 然 后 中 断 连 接 ， 
这 会 使 父 进程 连续 地 调用 fork0 和 sleep(5)， 而 无 法 恢复 正常 的 响应 。 
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攻击 者 利用 这 个 漏洞 可 以 产生 大 量 的 “不 可 用 ”Sendmail 子 进程 ， 导 致 Sendmail 长 时 间 挂 
起 〈 即 使 攻击 者 的 网 络 带宽 和 资源 很 少 )。 直 接 的 后 果 就 是 耗 尽 所 有 的 服务 器 内 存 (Linux 2.0 
内 核 将 崩溃 ， 出 错 信息 为 “no memory for Sendmail”、“no memory for klogd” 或 其 他 )。Sendmail 
服务 程序 不 断 地 升级 ， 同 时 新 的 漏洞 也 不 断 地 出 现 。 一 个 不 经 意 的 错误 , 往往 成 了 可 怕 的 隐患 。 
Sendmail 高 级 版 本 中 仍 存在 着 种 种 漏洞 ， 仅 举 两 例 说 明 : 

例 1: !!Sendmail~8.7 

llSendmail~8.8.0 

llSendmail~8.8.1 

llSendmail~8.8.2 

漏洞 描述 ，Sendmail 版 本 8.7 一 8.8.2 存在 一 个 可 获得 超级 用 户 权限 的 漏洞 。Sendmail 服务 
一 般 作为 守护 进程 运行 ， 在 标准 SMTP 端口 (通常 是 25 号 端口 )“ 监 听 ” 连 接 请 求 。 超 级 用 户 
是 唯一 允许 以 这 种 方式 启动 Sendmail 服务 的 ， 因 为 Sendmail 协议 中 有 代码 强制 执行 这 种 限制 。 
但 由 于 一 个 编码 错误 ,任何 本 地 用 户 都 可 能 绕 过 检查 ， 以 守护 进程 的 方式 启动 Sendmail。 通 过 
改变 Sendmail 的 邮件 环境 ， 用 户 可 以 超级 用 户 的 权限 令 Sendmail 执行 任意 程序 。 

解决 方案 : 升级 到 Sendmail 8.10 以 上 的 版 本 。 

例 2: !Sendmail~8.9.3 

漏洞 描述 : mail.local 是 Sendmail 里 面 的 一 个 程序 , 它 被 用 作 本 地 邮件 的 传送 代理 。mail.local 
使 用 LMTP (本 地 邮件 传输 协议 ) 接受 标准 输入 并 发 信 给 用 户 。 当 在 LMTP 模式 下 时 , mail.local 
处 理 的 消息 以 “.n” 开 始 。 因 此 ， 可 以 发 送 一 个 2047 字 节 的 ， 后 跟 “.m” 的 字符 串 。 那 么 这 
个 字符 串 后 面 的 内 容 就 会 被 mail.local 当做 LMTP 命令 来 处 理 。 这 样 Sendmail 的 日 志 或 者 过 滤 
机 制 就 失去 了 作用 。 另 一 个 问题 是 ， 当 LMTP 命令 被 执行 的 时 候 ，maillocal 可 能 会 产生 结果 输 
出 。 但 是 Sendmail 并 不 知道 ， 所 以 不 会 去 读 IO buffer。 这 些 结果 输出 如 果 很 多 ， 就 会 导致 
Sendmail 和 mail.local 死 锁 ，IO Buffer 也 会 被 填 满 。 

解决 方案 : Sendmail 8.10 以 上 版 本 已 经 解决 了 deadlock/LMTP 问题 。 


7.5 网 络 防 病毒 系统 


7.5.1 计算 机 病毒 简介 


1. 计算 机 病毒 的 概念 


“计算 机 病毒 ”是 一 段 非常 短 的 ， 通 常 只 有 几 千 个 字 节 ， 会 不 断 自我 复制 、 隐 藏 和 感染 其 
他 程序 或 计算 机 的 程序 代码 。 当 执行 时 ， 它 把 自己 传播 到 其 他 的 计算 机 系统 、 程 序 里 。 首 先 它 


2 


ss 


-一 


把 自己 复制 在 一 个 没有 被 感染 的 程序 或 文档 里 ， 当 这 个 程序 或 文档 执行 任何 指令 时 ， 计 算 机 病 
毒 就 会 包括 在 指令 里 。 根 据 计 算 机 病毒 编制 者 的 动机 ， 这 些 指令 可 以 做 任何 事 ， 并 且 导 致 不 同 
的 影响 。 其 中 包括 显示 一 段 信息 、 删 除 文档 或 有 目的 地 改变 数据 。 有 些 情况 下 ， 计 算 机 病毒 并 
没有 破坏 指令 的 企图 ， 但 取而代之 就 是 占据 磁盘 空间 、 中 央 处 理 器 时 间或 网 络 的 连接 。 

携带 有 计算 机 病毒 的 计算 机 程序 被 称 为 计算 机 病毒 载体 或 被 感染 程序 。 计 算 机 病毒 的 再 生 
机 制 ， 即 它 的 传染 机 制 却 是 使 计算 机 病毒 代码 强行 传染 到 一 切 可 传染 的 程序 之 上 ， 迅 速 地 在 一 
台 计 算 机 内 ， 甚 至 在 一 群 计算 机 之 间 进 行 传染 、 扩 散 。 每 一 台 被 感染 了 计算 机 病毒 的 计算 机 ， 
本 身 既 是 一 个 受害 者 ， 又 是 一 个 新 的 计算 机 病毒 传染 源 。 

感染 计算 机 病毒 的 计算 机 往往 在 一 定 程度 上 表 失 或 部 分 丧失 了 正常 工作 的 能 力 ， 如 运行 速 
度 降低 、 功 能 失常 、 文 件 和 数据 丢失 ， 同 时 计算 机 病毒 通过 各 种 可 能 的 渠道 ， 如 软盘 、 光 盘 、 
计算 机 网 络 去 传染 其 他 的 计算 机 。 通 过 数据 共享 的 途径 ， 计 算 机 病毒 会 非常 迅速 地 蔓延 开 ， 若 
不 加 以 控制 ， 就 会 在 短 时 间 内 传 遍 世 界 各 个 角落 。 可 见 计 算 机 病毒 防范 的 问题 是 一 个 全 球 性 的 
问题 。 

随 着 Internet 技术 的 发 展 ， 计 算 机 病毒 的 定义 正在 逐步 发 生 着 变化 ， 与 计算 机 病毒 的 特征 
和 危害 有 类 似 之 处 的 “ 特 洛 依 木 马 ” 和 “蠕虫 ”从 广义 的 角度 而 言 也 可 归 为 计算 机 病毒 。 下 面 
是 这 二 者 的 特点 : 

所 谓 特洛伊 木马 Trojan horse)， 就 是 一 种 潜伏 执行 非 授权 功能 的 技术 ， 它 在 正常 程序 中 
存放 秘密 指令 ， 使 计算 机 在 仍 能 完成 原先 指定 任务 的 情况 下 ， 执 行 非 授权 功能 。 特 洛 伊 木马 的 
关键 是 采用 潜伏 机 制 来 执行 非 授权 的 功能 。 特 洛 伊 木马 通常 又 称 为 黑客 程序 。 

“蠕虫 ”(Worm) 是 一 个 程序 或 程序 序列 ， 通 过 分 布 式 网 络 来 扩散 传播 特定 的 信息 或 错误 ， 
进而 造成 网 络 服务 遭 到 拒绝 并 发 生死 锁 或 系统 崩溃 。 蠕 虫 病毒 的 危害 日 益 显著 ,“ 野 蛮 蠕 虫 病 
毒 ”(Wscript.Kak.Worm 或 Wscript.Kak.A) 就 是 最 近 发 生 的 影响 极 大 的 一 例 。 

综合 上 述 观点 ， 在 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 ， 其 中 第 二 十 八条 
中 明确 指出 :“ 计 算 机 病毒 ， 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数 
据 ， 影 响 计 算 机 使 用 ， 并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 ”。 此 定义 具有 法 律 性 、 
权威 性 。 


2. 计算 机 病毒 的 特性 


(1) 传染 性 。 计 算 机 病毒 会 通过 各 种 渠道 从 已 被 感染 的 计算 机 扩散 到 未 被 感染 的 计算 机 ， 
在 某 些 情 况 下 造成 被 感染 的 计算 机 工作 失常 甚至 瘫痪 。 与 生物 病毒 不 同 的 是 ， 计 算 机 病毒 是 一 
段 人 为 编制 的 计算 机 程序 代码 ， 这 段 程序 代码 一 旦 进入 计算 机 并 得 以 执行 ， 就 与 系统 中 的 程序 
连接 在 一 起 ， 并 不 断 地 去 传染 〈 或 连接 、 或 覆盖 ) 其 他 未 被 感染 的 程序 。 正 常 的 计算 机 程序 一 
般 是 不 会 将 自身 的 代码 强行 连接 到 其 他 程序 之 上 的 。 而 计算 机 病毒 却 能 使 自身 的 代码 强行 传染 
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到 一 切 符合 其 传染 条 件 的 未 受到 传染 的 程序 之 上 。 计算 机 病毒 可 通过 各 种 可 能 的 渠道 , 如 磁盘 、 
计算 机 网 络 ， 去 传染 其 他 的 计算 机 。 是 否 具有 传染 性 是 判别 一 个 程序 是 否 为 计算 机 病毒 的 最 重 
要 条 件 。 

(2) 隐蔽 性 。 计 算 机 病毒 通常 附着 在 正常 程序 中 或 磁盘 较 隐 蔽 的 地 方 ， 目 的 是 不 让 用 户 发 
现 它 的 存在 。 不 经 过 程序 代码 分 析 或 计算 机 病毒 代码 扫描 ， 计 算 机 病毒 程序 与 正常 程序 是 不 容 
易 区 别 开 来 的 。 在 没有 防护 措施 的 情况 下 ， 计 算 机 病毒 程序 经 运行 取得 系统 控制 权 后 ， 可 以 在 
不 到 1 秒 钟 的 时 间 里 传染 几 百 个 程序 ， 而 且 在 屏幕 上 没有 任何 异常 显示 ， 这 种 现象 就 是 计算 机 
病毒 传染 的 隐蔽 性 。 正 是 由 于 这 隐蔽 性 ， 计 算 机 病毒 得 以 在 用 户 没有 察觉 的 情况 下 游荡 于 世界 
上 百 万 台 计 算 机 中 。 计 算 机 病毒 的 隐蔽 性 表现 在 两 个 方面 : 一 是 传染 的 隐蔽 性 ， 二 是 计算 机 病 
毒 程 序 存在 的 隐蔽 性 。 

(3) 潜伏 性 。 大 部 分 的 计算 机 病毒 感染 系统 之 后 一 般 不 会 马上 发 作 ， 它 可 长 期 隐藏 在 系统 
中 ， 只 有 在 满足 其 特定 条 件 时 才 启动 其 表现 〈 破 坏 ) 模块 ， 在 此 期 间 ， 它 就 可 以 对 系统 和 文件 
进行 大 肆 传 染 。 潜 伏 性 愈 好 ， 其 在 系统 中 的 存在 时 间 就 会 念 久 ， 计 算 机 病毒 的 传染 范围 就 会 愈 
大 。 在 潜伏 期 间 计算 机 病毒 程序 不 用 专用 检测 程序 是 一 般 检查 不 出 来 的 ， 因 此 计算 机 病毒 静 静 
地 躲 在 磁盘 或 磁带 里 ， 除 了 传染 外 不 做 什么 破坏 ， 一 旦 条 件 满足 就 会 发 作 。 计 算 机 病毒 使 用 的 
触发 条 件 主要 有 以 下 三 种 : 一 是 利用 计算 机 内 的 时 钟 提供 的 时 间作 为 触发 器 ; 二 是 利用 计算 机 
病毒 体内 自 带 的 计数 器 作为 触发 器 ;三 是 利用 计算 机 内 执行 的 某 些 特定 操作 作为 触发 器 。 

(4) 破坏 性 。 任何 计算 机 病毒 只 要 侵入 系统 , 都 会 对 系统 及 应 用 程序 产生 程度 不 同 的 影响 。 
轻 者 会 降低 计算 机 工作 效率 ， 占 用 系统 资源 ; 重 者 可 导致 系统 崩溃 。 这 些 都 取决 于 计算 机 病毒 
编制 者 的 意愿 。 几 乎 由 软件 手段 能 触及 到 计算 机 资源 的 地 方 均 可 能 受到 计算 机 病毒 的 破坏 ， 例 
如 有 以 下 几 个 方面 : 攻击 系统 数据 区 ， 攻 击 部 位 包括 : 引导 扇 区 、FAT 表 、 文 件 目录 ; 攻击 文 
件 ; 攻击 内 存 ; 干扰 系统 运行 ， 如 无 法 操作 文件 、 重 启动 、 死 机 等 ， 导 致 系统 性 能 下 降 ， 攻 击 
磁盘 , 造成 不 能 访问 磁盘 、 无 法 写 入 等 ; 扰乱 屏幕 显示 ; 干扰 键盘 操作 ; 喇叭 发 声 ; 攻击 CMOS; 
干扰 外 设 ， 如 无 法 访问 打印 机 等 。 

(5) 针对 性 。 计 算 机 病毒 都 是 针对 某 一 种 或 几 种 计算 机 和 特定 的 操作 系统 。 例 如 ， 有 针对 
PC 及 其 兼容 机 的 ， 有 针对 Macintosh 的 ， 有 针对 UNIX 和 Linux 操作 系统 的 ， 还 有 针对 应 用 软 
件 的 ， 例 如 Office 的 宏 病毒 。 

(6) 衍生 性 。 计 算 机 病毒 的 衍生 性 是 指 计算 机 病毒 编制 者 或 者 其 他 人 将 某 个 计算 机 病毒 进 
行 一 定 的 修改 后 ， 使 其 衍生 为 一 种 与 原先 版 本 不 同 的 计算 机 病毒 ， 后 者 可 能 与 原先 的 计算 机 病 
毒 有 很 相似 的 特征 ， 这 时 我 们 称 其 为 原先 计算 机 病毒 的 一 个 变种 ， 如 果 衍 生 的 计算 机 病毒 已 经 
与 以 前 的 计算 机 病毒 有 了 很 大 甚至 根本 性 的 差别 ， 此 时 我 们 就 会 将 其 认为 是 一 种 新 的 计算 机 病 
毒 。 新 的 计算 机 病毒 可 能 比 以 前 的 计算 机 病毒 具有 更 大 的 危害 性 。 

(7) 寄生 性 。 计 算 机 病毒 的 寄生 性 是 指 ， 一 般 的 计算 机 病毒 程序 都 是 依附 于 某 个 宿主 程序 
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中 ， 依 赖 于 宿主 程序 而 生存 ， 并 且 通 过 宿主 程序 的 执行 而 传播 。 蠕 虫 和 特 洛 依 木 马 程序 则 是 例 
外 ， 它 们 并 不 是 依附 在 某 个 程序 或 文件 中 ， 其 本 身 就 是 完全 包含 有 恶意 的 计算 机 代码 ， 这 也 是 
二 者 与 一 般 计 算 机 病毒 的 区 别 。 所 以 ， 计 算 机 病毒 防范 软件 发 现 此 类 程序 后 ， 通 常 的 解决 方法 
就 是 将 其 删除 并 修改 相应 的 系统 注册 表 。 

(8) 未 知性 。 计 算 机 病毒 的 未 知性 体现 在 两 个 方面 : 首先 是 计算 机 病毒 的 侵入 、 传 播 和 发 
作 是 不 可 预见 的 ， 有 时 即使 安装 了 实时 计算 机 病毒 防火 墙 ， 也 会 由 于 各 种 原因 造成 不 能 完全 阻 
隔 某 些 计算 机 病毒 的 侵入 。 其 次 ， 计 算 机 病毒 的 发 展 速度 远 远 超出 了 我 们 的 想象 ， 新 的 计算 机 
病毒 不 断 地 涌现 ， 但 是 如 何 出 现 以 及 如 何 防范 却 是 永远 不 可 预料 的 。 


3. 计算 机 病毒 的 分 类 


目前 ， 由 于 计算 机 网 络 及 其 现代 通信 技术 的 发 展 ， 从 而 使 病毒 的 含义 有 所 扩展 ， 一 般 将 病 
毒 、 网 络 蠕虫 、 黑 客 有 害 程序 “Trojan Horse (特洛伊 木马 )” 等 都 称 为 病毒 。 

计算 机 病毒 的 分 类 方法 有 许多 种 ， 比 如 可 以 按照 计算 机 病毒 的 破坏 性 质 划分 、 根 据 计 算 机 
病毒 所 攻击 的 操作 系统 划分 、 根据 计算 机 病毒 的 传播 方式 划分 等 , 但 是 按照 最 通用 的 区 分 方式 ， 
即 根据 其 感染 的 途径 以 及 采用 的 技术 区 分 ， 计 算 机 病毒 可 分 为 文件 型 计算 机 病毒 、 引 导 型 计算 
机 病毒 、 宏 病毒 和 目录 链接 ) 型 计算 机 病毒 。 

1) 文件 型 计算 机 病毒 

文件 型 计算 机 病毒 感染 可 执行 文件 (包括 EXE 和 COM 文件 )。 一 旦 直接 或 间接 地 执行 了 
这 些 受 计算 机 病毒 感染 的 程序 ， 计 算 机 病毒 就 会 按照 编制 者 的 意图 对 系统 进行 破坏 ， 这 些 计算 
机 病毒 还 可 细 分 为 以 下 类 别 。 

(1) 驻 留 型 计算 机 病毒 : 一 旦 此 类 计算 机 病毒 被 执行 ， 它 们 会 先 检查 当前 系统 是 否 满足 事 
先 设 定 好 的 一 系列 条 件 〈 包 括 日 期 、 时 间 等 )。 如 果 没 有 满足 ， 它 们 就 会 在 内 存 中 “等 候 ” 其 
他 程序 的 执行 。 此 间 ， 如 果 操 作 系统 执行 了 某 个 操作 ， 某 个 未 感染 计算 机 病毒 的 文件 〈 或 程序 ) 
被 调用 ， 计 算 机 病毒 就 会 将 其 感染 ， 这 一 步骤 是 通过 将 其 本 身 的 恶意 代码 添加 到 源 文件 中 实 
现 的 。 

(2) 主动 型 计算 机 病毒 : 此 类 型 计算 机 病毒 被 执行 时 ， 它 们 会 主动 地 试图 复制 自己 〈 即 复 
制 自身 的 代码 )。 一 旦 某 种 条 件 满足 后 ， 它 们 就 会 主动 地 去 感染 当前 目录 下 以 及 在 autoexec.bat 
文件 〈 该 文件 总 是 位 于 根 目录 下 ， 它 负责 在 计算 机 引导 时 执行 某 些 特定 的 动作 ) 中 指定 的 路 径 
下 的 文件 。 对 于 这 类 计算 机 病毒 ， 比 较 容易 清除 带 毒 文件 中 的 恶意 代码 并 将 其 还 原 到 初始 的 正 
常 状态 。 

(3) 覆盖 型 计算 机 病毒 : 顾名思义 ， 此 类 计算 机 病毒 的 特征 是 计算 机 病毒 将 会 覆盖 其 所 感 
染 文 件 中 的 数据 ， 也 就 是 说 ， 一 旦 某 个 文件 感染 了 此 类 计算 机 病毒 ， 即 使 将 带 毒 文件 中 的 恶意 
代码 清除 掉 ， 至 少 文件 中 被 其 覆盖 的 那 部 分 内 容 永远 不 能 恢复 。 某 些 覆 盖 型 计算 机 病毒 是 常 驻 
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内 存 的 。 对 于 这 类 计算 机 病毒 而 言 ， 尽 管 文件 不 能 恢复 ， 但 还 是 可 以 清除 其 中 的 计算 机 病毒 代 
码 ， 这 样 做 有 可 能 恢复 一 部 分 数据 。 

(4) 伴随 型 计算 机 病毒 : 为 了 达到 感染 的 目的 ， 伴 随 型 计算 机 病毒 可 以 驻 留 在 内 存 中 等 候 
某 个 程序 执行 〈 此 时 表现 为 驻 留 型 计算 机 病毒 ) 或 者 直接 复制 自己 (此 时 表现 为 主动 型 计算 机 
病毒 )。 与 覆盖 型 计算 机 病毒 和 驻 留 型 计算 机 病毒 不 同 ， 伴 随 型 计算 机 病毒 不 会 修改 其 所 感染 
的 文件 。 当 操作 系统 工作 时 ， 它 将 会 调用 某 些 程序 ， 如 果 有 两 个 同名 但 扩展 名 不 同 的 文件 〈 一 
个 是 exe 文件 ， 另 一 个 为 com 文件 )， 操 作 系统 总 是 会 先 调用 com 文件 。 伴 随 型 计算 机 病毒 利 
用 了 操作 系统 的 这 一 特性 ， 如 果 有 一 个 可 执行 的 exe 文件 ， 计 算 机 病毒 将 会 创建 另外 一 个 文件 
名 相同 ， 但 扩展 名 为 com 的 文件 ， 这 样 做 可 以 迷惑 用 户 。 新 的 文件 其 实 就 是 计算 机 病毒 本 身 的 
代码 。 如 果 操 作 系统 发 现 系统 中 有 两 个 同名 文件 ， 将 会 先 执行 com 文件 ， 因 此 就 会 执行 计算 机 
病毒 代码 。 一 旦 计算 机 病毒 被 执行 , 它 将 会 将 控制 权 交还 给 操作 系统 以 便 执行 原先 的 exe 文件 。 
在 这 种 方式 下 ， 用 户 不 容易 知道 计算 机 病毒 已 经 被 激活 。 

2) 引导 型 计算 机 病毒 

引导 型 计算 机 病毒 影响 软盘 或 硬盘 的 引导 扇 区 。 引 导 扇 区 是 磁盘 中 至 关 重 要 的 部 分 ， 其 中 
包含 了 磁盘 本 身 的 信息 以 及 用 以 引导 计算 机 的 一 个 程序 。 

引导 型 计算 机 病毒 不 会 感染 文件 ， 也 就 是 说 如 果菜 个 软盘 感染 了 引导 型 计算 机 病毒 ,但 是 
只 要 不 用 它 去 引导 计算 机 ， 其 中 的 数据 文件 将 不 会 受到 影响 。 

如 果 用 带 有 引导 型 计算 机 病毒 的 软盘 引导 计算 机 ， 它 们 就 通过 以 下 步 又 感染 系统 : 

(1) 它 会 首先 在 内 存 中 保留 一 个 位 置 以 便 其 他 程序 不 能 占用 该 部 分 内 存 。 

(2) 然后 计算 机 病毒 将 自己 复制 到 该 保留 区 域 。 

(3) 此 后 计算 机 病毒 会 不 断 截取 操作 系统 服务 。 每 次 当 操作 系统 调用 文件 存 取 功能 时 ， 计 
算 机 病毒 就 会 夺取 系统 控制 权 。 它 首先 检查 被 存 取 文 件 是 否 已 经 被 感染 了 计算 机 病毒 ， 如 果 没 
有 感染 ， 计 算 机 病毒 就 会 执行 复制 恶意 代码 的 操作 。 

(4) 最 后 计算 机 病毒 会 将 干净 的 引导 扇 区 内 容 写 回 到 其 原先 的 位 置 ， 并 将 控制 权 交 换 给 操 
作 系 统 。 在 这 种 方式 下 ， 尽 管 计算 机 病毒 还 会 继续 发 作 ， 但 用 户 觉察 不 到 任何 异样 。 

3) 宏 病 毒 

前 面 我 们 提 到 的 计算 机 病毒 都 是 感染 可 执行 文件 (exe 或 com 文件 )， 而 宏 病 毒 与 之 不 同 ， 
宏 病 毒 感染 的 对 象 是 使 用 某 些 程序 创建 的 文本 文档 、 数 据 库 、 电 子 表格 等 文件 ， 这 些 类 型 的 文 
件 都 能 够 在 文件 内 部 嵌入 宏 (macro)。 它 们 不 依赖 于 操作 系统 ， 但 是 可 以 使 用 户 在 文档 中 执行 
特定 的 操作 。 这 些小 程序 的 功能 有 点 类 似 于 批 命令 ， 能 够 执行 一 系列 的 操作 ， 而 看 上 去 就 像 是 
只 执行 了 一 个 命令 一 样 ， 因 此 可 以 节省 用 户 的 时 间 。 

宏 作为 一 种 程序 ， 同 样 可 以 被 感染 ， 因 此 也 成 为 计算 机 病毒 的 目标 。 当 某 个 文档 中 的 宏 被 
打开 后 ， 它 们 会 被 自动 加 载 并 立即 执行 〈 或 根据 用 户 的 需要 以 后 执行 )， 计 算 机 病毒 就 可 以 按 
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照 程 序 所 设计 的 意图 执行 相应 的 动作 。 值 得 十 分 注意 的 是 ， 宏 病毒 的 传播 速度 极为 迅速 并 能 带 
来 极 大 的 危害 。 

4) 目录 (链接 ) 计算 机 病毒 

操作 系统 总 是 会 不 断 读 取 计算 机 中 的 这 些 文件 信息 ， 包 括 文件 名 及 其 存储 位 置信 息 。 操 作 
系统 会 赋予 每 个 文件 一 个 文件 名 和 它 的 存储 位 置 ， 然 后 ， 当 用 户 每 次 使 用 该 文件 时 就 会 调用 这 
些 信息 。 目 录 〔 链 接 ) 计算 机 病毒 会 修改 文件 存储 位 置信 息 以 达到 传染 的 目的 。 

操作 系统 运行 程序 时 会 立即 寻找 此 程序 的 地 址 ， 然 而 ， 这 类 计算 机 病毒 在 操作 系统 寻找 地 
址 前 获得 地 址 信息 ， 然 后 它 会 修改 地 址 并 指向 计算 机 病毒 的 地 址 ， 并 将 正确 的 地 址 保存 在 其 他 
地 方 。 因 此 ， 当 用 户 运行 目标 程序 时 ， 事 实 上 是 执行 了 计算 机 病毒 程序 。 

此 类 计算 机 病毒 能 够 修改 硬盘 上 存储 的 所 有 文件 的 地 址 ， 因 此 能 够 感染 所 有 这 些 文件 。 尽 
管 目 录 (链接 ) 计算 机 病毒 不 能 感染 网 络 驱动 器 或 将 其 代码 附加 在 受 感染 的 文件 中 ， 但 是 它 确 
实 能 够 感染 所 有 的 硬盘 驱动 器 。 如 果 用 户 使 用 某 些 工具 〈 如 SCANDISK 或 CHKDSK) 检测 受 
感染 的 磁盘 ， 会 发 现 大 量 的 文件 链接 地 址 的 错误 ， 这 些 错 误 都 是 由 此 类 计算 机 病毒 造成 的 。 发 
现 这 种 情况 后 不 要 试图 用 上 述 软件 去 修复 ， 否 则 情况 会 更 糟 。 


7.5.2 ”网 络 病毒 简介 


具有 开放 性 的 因特网 成 为 计算 机 病毒 广泛 传播 的 有 利 环境 ， 而 因特网 本 身 的 安全 漏洞 也 为 
培育 新 一 代 病毒 提供 了 和 良好 的 条 件 。 人 们 为 了 让 网 页 更 加 精彩 漂亮 、 功 能 更 加 强大 而 开发 出 
ActiveX 技术 和 Java 技术 ， 然 而 病毒 程序 的 制造 者 也 利用 这 些 技术 ， 把 病毒 程序 渗透 到 个 人 计 
算 机 中 。 这 就 是 近 两 年 兴起 的 第 二 代 病 毒 ， 即 所 谓 的 “网 络 病毒 ”。 

2000 年 出 现 的 “罗密欧 与 朱丽叶 ”病毒 是 一 个 非常 典型 的 网 络 病毒 , 它 改写 了 病毒 的 历史 ， 
该 病毒 与 邮件 病毒 基本 特性 相同 ， 它 不 再 隐藏 于 电子 邮件 的 附件 中 ， 而 是 直接 存在 于 电子 邮件 
的 正文 中 ， 一 旦 用 户 打 开 Outlook 收发 信件 进行 阅读 ， 该 病毒 马上 就 发 作 ， 并 将 复制 的 新 病毒 
通过 邮件 发 送 给 别人 人， 计算机 用 户 无 法 躲避 。 

根据 ICSA (Intemational Computer Security Association) 实验 室 “2002 年 度 病毒 传播 趋势 
报告 ”的 调查 分 析 结 果 表 明 ， 目 前 病毒 的 传播 方式 主要 是 邮件 传播 和 Internet 传播 ， 其 中 邮件 
传播 比例 高 达 87% ，Intemet 传播 占 10% 。 其 他 传统 的 ， 经 由 磁盘 、 网 络 下 载 的 病毒 感染 方式 
的 传播 率 只 有 3%， 即 97% 的 病毒 是 通过 网 络 传播 的 。 

网 络 病毒 的 出 现 ， 似 乎 让 病毒 制造 者 的 思路 更 加 拓宽 ， 近 些 年 里 , 千奇百怪 的 网 络 病毒 孕 
育 而 生 。 这 些 病毒 具备 更 强 的 繁殖 能 力 和 破坏 能 力 ， 它 们 不 再 局 限于 电子 邮件 中 ， 而 是 直接 进 
入 Web 服务 器 的 网 页 代码 中 ， 当 计算 机 用 户 浏览 了 带 病毒 的 页 面 ， 系 统 就 会 被 感染 。 当 然 这 些 
病毒 也 不 会 放 过 自己 寄生 的 服务 器 ， 在 适当 的 时 候 ， 病 毒 会 与 服务 器 系统 同归于尽 。 例 如 2003 
年 的 8 月 12 日 发 作 的 “冲击 波 ”病毒 就 让 数 万 个 企业 的 局 域 网 瘫痪 ， 企 业 的 正常 运作 受到 严 
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重 影响 。 现 在 以 破坏 正常 的 网 络 通信 、 偷 窃 数 据 为 目的 的 病毒 越 来 越 多 ， 它 们 和 木马 相配 合 ， 
可 以 控制 被 感染 的 计算 机 ， 并 将 数据 自动 传 给 发 送 病毒 者 ， 造 成 涉 密 数 据 的 泄漏 ， 其 危害 程度 
极其 剧烈 。 网 络 病毒 相对 于 传统 的 计算 机 病毒 ， 其 特点 及 危害 性 主要 表现 在 以 下 几 个 方面 : 

(1) 破坏 性 强 。 网 络 病毒 破坏 性 极 强 。 直 接 影响 网 络 工作 ， 轻 则 降低 速度 ,影响 工作 效率 ， 
重 则 使 网 络 瘫痪 。 

(2) 传播 性 强 。 网 络 病毒 普遍 具有 较 强 的 再 生机 制 ， 一 接触 就 可 通过 网 络 扩散 与 传染 。 一 
且 某 个 公用 程序 感染 了 病毒 ， 那 么 病毒 将 很 快 在 整个 网 络 上 传播 ， 感 染 其 他 的 程序 。 

(3) 具有 潜伏 性 和 可 激发 性 。 网 络 病毒 与 单机 病毒 一 样 ， 具 有 潜伏 性 和 可 激发 性 。 在 一 定 
的 环境 下 受到 外 界 因素 刺激 ， 便 能 活跃 起 来 ， 这 就 是 病毒 的 激活 。 激 活 的 本 质 是 一 种 条 件 控制 ， 
此 条 件 是 多 样 化 的 ， 可 以 是 内 部 时 钟 、 系 统 日 期 和 用 户 名 称 ， 也 可 以 是 在 网 络 中 进行 的 一 次 通 
言 。 一 个 病毒 程序 可 以 按照 病毒 设计 者 的 预定 要 求 ， 在 某 个 服务 器 或 客户 机 上 激活 ， 并 向 各 网 
络 用 户 发 起 攻击 。 

(4) 针对 性 更 强 。 网 络 病毒 并 非 一 定 对 网 络 上 所 有 的 计算 机 都 进行 感染 与 攻击 ， 而 是 具有 
某 种 针对 性 。 例 如 ， 有 的 网 络 病毒 只 能 感染 IBM PC 工作 地 ， 有 的 却 只 能 感染 Macin-tosh 计算 
机 ， 有 的 病毒 则 专门 感染 使 用 UNIX 操作 系统 的 计算 机 。 

(5) 扩散 面 广 。 由 于 网 络 病毒 能 通过 网 络 进行 传播 ， 所 以 其 扩散 面 很 大 ， 一 台 PC 的 病毒 
可 以 通过 网 络 感染 与 之 相连 的 众多 机 器 。 由 网 络 病毒 造成 网 络 瘫痪 的 损失 是 难以 估计 的 。 一 旦 
网 络 服务 器 被 感染 ， 其 解毒 所 需 的 时 间 将 是 单机 的 几 十 倍 以 上 。 

(6) 传播 速度 快 。 在 单机 环境 下 ， 病 毒 只 能 从 一 台 计 算 机 传播 到 另外 一 台 计 算 机 上 ， 而 在 
网 络 中 则 可 以 通过 网 络 通信 机 制 进行 迅速 扩散 。 

(7) 难以 彻底 清除 。 单 机 上 的 计算 机 病毒 有 时 可 通过 删除 带 毒 文件 、 低 级 格式 化 硬盘 等 措 
施 将 病毒 彻底 清除 。 而 在 网 络 中 ， 只 要 有 一 台 工 作 站 未 能 清除 干净 ， 就 可 能 使 整个 网 络 重新 被 
病毒 感染 ， 甚 至 刚刚 完成 清除 工作 的 一 台 工作 站 就 有 可 能 被 网 上 另 一 台 带 毒 工作 站 所 感染 。 

鉴于 网 络 病毒 的 以 上 特点 , 采用 有 效 的 网 络 病毒 防治 方法 与 技术 就 显得 尤其 重要 了 。 目前 ， 
网 络 大 都 采用 C/S 模式 ， 这 就 需要 从 服务 器 和 客户 机 两 个 方面 采取 防治 网 络 病毒 的 措施 。 


7.5.3 ”基于 网 络 的 防 病毒 系统 


计算 机 病毒 形式 及 传播 途径 日 趋 多 样 化 ,因此 大 型 企业 网 络 系统 的 防 病毒 工作 已 不 再 像 单 
台 计 算 机 病毒 的 检测 及 清除 那样 简单 ， 而 且 需 要 建立 多 层次 的 、 立 体 的 病毒 防护 体系 ， 而 且 要 
具备 完善 的 管理 系统 来 设置 和 维护 对 病毒 的 防护 策略 。 


1. 网 络 防 病毒 需求 
建立 了 一 个 完整 的 网 络 平台 之 后 ， 急 需 一 个 切实 可 行 的 防 病毒 解决 方案 ,来 确保 整个 网 络 
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的 业务 数据 不 受到 病毒 的 破坏 ， 日 常 工作 不 受 病毒 的 侵扰 。 

1) 网 络 的 典型 结构 

现代 化 企业 计算 机 网 络 是 在 一 定 的 硬件 设备 系统 构架 下 对 各 种 信息 数据 进行 收集 、 处 理 加 
工 和 汇总 的 综合 应 用 体系 。 目 前 大 多 数 的 企业 网 络 都 具有 大 致 相似 的 体系 结构 ， 这 种 体系 结构 
的 相似 性 表现 在 网 络 的 底层 基本 协议 构架 、 操 作 系统 、 通 讯 协 议 以 及 高 层 企业 业务 应 用 上 ， 这 
就 为 通用 的 企业 网 络 防 病毒 软件 提供 了 某 种 程度 的 可 以 利用 的 共性 。 

从 网 络 底层 基本 构架 上 ， 尽 管 不 同 的 企业 可 能 选择 千差万别 的 联网 设备 ， 网 络 结构 的 复杂 
程度 从 简单 的 对 等 节点 网 络 到 三 层 交 换 复 杂 网 络 ， 但 差不多 全 都 是 以 太 网 结构 ， 即 基于 IEEE 
802.2 和 IEE 802.3 规范 。 事 实 已 经 证 明 ， 这 是 一 种 成 熟 、 经 济 的 桌面 应 用 网 络 方案 。 目 前 应 用 
最 多 的 是 一 种 交换 到 桌面 的 10M/100M 快速 以 太 网 。 

从 网 络 的 应 用 模式 上 看 , 现代 企业 网 络 都 是 基于 一 种 叫做 服务 器 /客户 端的 计算 模式 , 即 由 
服务 器 来 处 理 关 键 性 的 业务 逻辑 和 企业 核心 业务 数据 ， 客 户 端 机 器 处 理 用 户 界面 以 及 与 用 户 的 
直接 交互 。 服 务 器 是 网 络 的 中 枢 和 信息 化 核心 ， 具 有 高 性 能 、 高 可 靠 性 、 高 可 用 性 、IO 吞吐 
能 力 强 、 存 储 容量 大 、 连 网 和 网 络 管理 能 力 强 等 特点 。 客 户 端 机 器 从 硬件 上 没有 特殊 的 要 求 ， 
一 般 普通 PC 就 可 以 胜任 。 企 业 网 络 往往 有 一 台 或 多 台 主 要 的 业务 服务 器 ， 在 此 之 下 分 布 着 众 
多 客户 机 或 工作 站 ， 以 及 不 同 的 应 用 服务 器 。 根 据 不 同 的 任务 和 功能 服务 ， 典 型 的 服务 器 应 用 
类 型 有 文件 服务 器 、 邮 件 服务 器 、Web 服务 器 、 数 据 库 服 务 器 和 应 用 服务 器 等 。 

从 操作 系统 上 看 , 企业 网 络 的 客户 端 基 本 上 都 是 Windows 平台 , 中 小 企业 服务 器 一 般 采 用 
WinNT/2000 系统 ， 部 分 行业 用 户 或 大 型 企业 的 关键 业务 应 用 服务 器 采用 UNIX 操作 系统 。Win 
平台 的 特点 是 价格 比较 便宜 ， 具 有 良好 的 图 形 用 户 界面 ， 而 UNIX 系统 的 稳定 性 和 大 数据 量 可 
靠 处 理 能 力 使 得 它 更 适合 于 关键 性 业务 应 用 。 

从 通信 协议 上 看 ， 目 前 企业 网 络 绝 大 部 分 采用 TCP/IP 协议 。TCP/IP 本 来 是 一 种 Intemet 
的 通信 协议 ， 但 是 主流 操作 系统 和 绝 大 部 分 应 用 软件 的 支持 以 及 它 本 身 的 发 展 ， 已 经 使 得 它 足 
以 承担 从 企业 内 网 到 Intemet 的 主要 通信 协议 重任 。 当 然 ， 为 了 管理 的 方便 或 某 些 特殊 的 需求 ， 
在 企业 内 网 上 常见 的 协议 也 包括 NetBIOS、IPX/SPX 等 。 

2) 网 络 的 典型 应 用 

当前 ， 企 业 网 络 主要 应 用 于 文件 和 打印 服务 共享 、 办 公 自 动 化 系统 、 企 业 业 务 (MIS) 系 
统 、Internet 应 用 等 领域 。 

文件 和 打印 共享 是 企业 建 网 的 最 初 目的 ， 也 是 计算 机 网 络 的 最 基本 应 用 。 有 了 网 络 ， 文 件 
再 也 不 用 通过 软盘 拷 来 拷 去 ， 同 时 大 文件 的 交换 、 应 用 程序 共享 等 也 变 得 更 加 方便 ， 工 作 组 的 
全 体 成 员 可 以 在 自己 的 计算 机 上 使 用 共享 的 打印 机 。 

办 公 自 动 化 〈OA) 应 用 : 企业 网 络 应 用 达到 了 一 定 的 层次 ， 就 需要 一 种 更 加 方便 的 内 部 
通信 和 消息 传送 机 制 ， 以 及 工作 流程 在 计算 机 上 的 体现 和 基于 网 络 的 协同 工作 机 制 ， 对 办 公信 
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息 也 更 加 要 求 规范 化 和 一 致 化 ， 而 且 能 够 将 所 有 的 办 公文 档 汇集 在 一 起 ， 方 便 地 进行 统计 和 查 
找 ， 按 照 不 同 的 权限 设置 在 企业 成 员 之 间 共 享 。 基 于 这 些 需 求 建立 起 来 的 应 用 系统 ， 就 是 企业 
的 办 公 自 动 化 (OA) 应 用 。 目 前 的 OA 应 用 系统 大 都 建立 在 一 种 叫做 群 件 的 软件 平台 上 ， 最 流 
行 的 群 件 软件 有 Lotus 公司 的 Domino/Notes 系统 以 及 微软 的 Exchange/OutLook 系统 。 

企业 管理 信息 系统 (MIS ): 企业 信息 管理 系统 是 能 对 企业 管理 的 各 种 信息 进行 收集 、 分 析 、 
储存 、 传 输 、 维 护 ， 为 企业 管理 提供 决策 信息 ， 是 一 个 利用 现代 计算 机 信息 及 网 络 技术 进行 企 
业 综合 管理 的 系统 工程 。MIS 与 OA 的 区 别 在 于 : MIS 系统 管理 的 是 高 度 结构 化 ， 数 据 粒度 比 
较 小 的 业务 信息 ， 比 如 财务 数据 ， 它 的 长 项 在 于 数据 实时 的 统计 查询 和 灵活 的 报表 生成 ， 而 
OA 管理 的 是 非 结构 化 的 数据 ， 包 括 大 规模 的 文本 、 图 像 、 声 音 等 ， 它 的 长 项 在 于 规范 工作 成 
员 之 间 的 工作 流程 和 促进 交流 与 协作 。 

企业 应 用 MIS 和 OA 系统 进行 业务 数据 管理 和 工作 流程 管理 , 这 些 系统 都 充分 地 利用 了 网 
络 的 数据 交换 特征 ， 大 量 的 文档 、 结 构 化 或 非 结构 化 的 业务 数据 通过 网 络 来 传输 和 处 理 。 这 种 
频繁 和 大 规模 的 文件 、 数 据 交换 也 为 病毒 通过 网 络 传播 大 开 了 便利 之 门 。 

企业 Intemet 应 用 : 企业 需要 收发 Intemet 邮件 ,浏览 外 部 网 页 ， 发 布 自己 的 企业 信息 。 所 
有 这 些 都 需要 企业 内 部 网 络 与 Internet 之 间 连 接 的 畅通 无 阻 。 畅通 的 Internet 连接 使 得 企业 方便 
地 获取 和 发 布 信息 的 同时 ， 也 为 病毒 的 乘虚 而 入 创造 了 条 件 。 

总 之 ， 企 业 应 用 需要 网 络 的 便利 信息 交换 特性 ， 病 毒 也 可 以 充分 利用 网 络 的 特性 来 达到 它 
的 传播 目的 。 企 业 在 充分 地 利用 网 络 进行 业务 处 理 时 ， 就 不 得 不 考虑 网 络 的 病毒 防范 问题 ， 以 
保证 关系 企业 命运 的 业务 数据 完整 而 不 被 破坏 。 

3) 病毒 在 网 络 中 的 传播 过 程 

目前 ， 互 联网 已 经 成 为 病毒 传播 最 大 的 来 源 ， 电 子 邮 件 和 网 络 信息 传递 为 病毒 传播 打开 了 
高 速 的 通道 。 企 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ， 感 染 的 范围 也 越 来 越 广 。 可 以 
说 ， 网 络 化 带 来 了 病毒 传染 的 高 效率 ， 而 病毒 传染 的 高 效率 也 对 防 病毒 产品 提出 了 新 的 要 求 。 

近年 来 , 全 球 的 企业 网 络 经 历 了 网 络 病毒 的 不 断 侵袭 。“ 爱 虫 "“ 探 险 者 ”(Explore)、Matrix 
和 冲击 波 病毒 可 以 算是 大 名 易 易 了 。 这 些 病 毒 几 乎 一 夜 之 间 让 世界 为 之 震惊 ， 唤 醒 了 人 们 对 于 
网 络 防毒 的 重视 。 下 面 以 Remote Explore、Matri、LOVELETTER 和 冲击 波 4 个 典型 病毒 为 例 ， 
来 说 明 网 络 病毒 如 何 通过 Internet 进入 企业 网 络 并 在 内 部 快速 传播 。 

(1) 病毒 Remote Explore 算是 网 络 病毒 的 “先驱 者 ”， 它 于 1998 年 爆发 ， 至 今 仍 是 病毒 
发 展 历史 中 的 一 个 重要 标志 。 

Remote Explore 病毒 通过 盗 取 Windows NT 域 管理 员 的 账号 进行 传播 。 如果 一 个 具有 管理 
员 身 份 的 用 户 执行 了 染 毒 的 程序 , 该 病毒 便 以 服务 (Service) 的 方式 驻 留 内 存 , 取 名 为 “Remote 
Explore”， 并 在 染 毒 系统 中 安装 文件 \winnt\system32\drivers\ie403r.sys。 这 时 ， 另 一 台 NT 机 器 
只 要 用 同一 管理 员 账 号 登录 到 染 毒 的 机 器 中 ， 该 病毒 就 可 以 感染 WIN NT 局 域 网 附加 网 络 驱动 


到 Ey 


器 中 的 文件 。 当 病毒 被 激活 后 ， 它 便 在 共享 的 网 络 驱动 器 上 随机 选择 一 个 文件 夹 ， 感 染 除 .dl 
或 -tmp 扩展 名 以 外 的 所 有 其 他 文件 ， 连 一 些 DOS 下 的 EXE 文件 也 同样 难 逃 厄运 。 

(2) 病毒 Matrix (还 有 许多 别名 ) 在 2000 年 8 月 发 源 于 德国 ， 在 当时 它 是 一 个 危险 级 数 
相当 高 的 病毒 。 该 病毒 之 所 以 能 够 在 全 球 范围 内 广泛 且 快 速 传 播 ， 是 由 于 它 具 有 网 络 蠕虫 的 特 
性 ， 即 利用 Intemet 和 局 域 网 进行 传播 。 

该 病毒 以 邮件 附件 的 形式 传播 。 当 接收 者 打开 附件 ， 该 病毒 便 在 网 络 系统 内 安装 文件 到 
ci\Wwindows 目录 下 ,然后 将 系统 内 的 WSOCK32.DLL 删除 ,把 WSOCK32.MTX 更 名 为 WSOCK32. 
DLL。 这 样 ， 受 感染 系统 在 发 送 邮件 时 增加 自动 发 送 附件 的 功能 ， 附 件 即 为 蠕虫 的 副本 。 此 外 ， 
病毒 还 能 对 网 上 邻居 中 的 所 有 可 用 资源 (映像 驱动 器 〉 进 行 搜索 ， 以 便 能 够 同 本 机 进行 文件 传 
输 ， 从 而 达到 感染 网 络 中 其 他 机 器 的 目的 。 


MTX_.EXE 还 能 够 将 系统 连接 到 指定 的 站 点 ， 并 下 载 新 的 病毒 插件 ， 以 完成 自我 更 新 。 

(3) 病毒 LOVELETTER 于 2000 年 5 月 发 源 于 菲律宾 。“ 爱 虫 ”病毒 可 谓 家 喻 户 晓 ， 它 在 
全 世界 制造 的 恐慌 给 人 们 留 下 了 深刻 的 教训 。 据 统计 ,“ 爱 虫 ”病毒 在 全 球 危 及 计算 机 4500 万 
台 ， 造 成 经 济 损失 100 亿美 元 。 

“ 爱 虫 ”病毒 最 大 的 特点 是 通过 E-mail 和 IRC 快速 传播 。 在 通过 电子 邮件 传播 时 ， 它 不 放 
过 地 址 短 中 的 每 一 个 地 址 ， 而 且 ， 邮 件 的 主题 还 是 具有 诱惑 性 的 守 LOVE YOU”"。 附 件 为 
LOVE-LETTER-FOR-YOU.TXT.VBS, 一 旦 用 户 打 开 附 件 , 病毒 便 进行 感染 : 搜索 outlook 地 址 
钴 ，IRC 连接 ， 发 送 带 有 病毒 的 邮件 ， 通 过 IRC 感染 其 他 用 户 。 本 机 系统 被 感染 后 ，“ 爱 虫 ” 
病毒 开始 查找 所 有 相连 接 的 固定 和 移动 的 驱动 器 ,用 自身 代码 覆盖 扩展 名 为 vbs、vbe、js、jse、 
css、wsh、sct 和 hta 的 所 有 文件 。 而 对 于 jpg、jpeg 文件 ，“ 爱 虫 ”病毒 不 仅 用 病毒 代码 覆盖 原 
文件 ， 还 添加 .vbs 扩展 名 .……。 

(4) Wrom.MSBlast.6176〈 中 文 名 为 冲击 波 ) ，2003 年 8 月 12 日 爆发 ， 在 短 短 一 周 之 内 ， 
“冲击 波 ” 病 毒 至 少 攻 击 了 全 球 80% 的 Windows 用 户 ， 使 他 们 的 计算 机 无 法 工作 并 反复 重启 ， 
大 量 企业 用 户 也 未 能 幸免 。 该 病毒 还 引发 了 DoS 攻击 ， 使 多 个 国家 的 互联 网 也 受到 相当 影响 。 

该 病毒 类 型 为 蠕虫 ,利用 微软 RPC 漏洞 进行 快速 传播 .病毒 程序 使 用 UPX 压缩 , 仅 有 6KB。 
该 病毒 具有 如 下 行为 : 病毒 添加 注册 表 键 值 "windows auto update"="msblast.exe" 在 HKEY 
LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下 ,以 使 蠕虫 可 以 开机 
自动 运行 ， 攻 击 RPC 服务 默认 端口 ， 为 传播 自己 做 准备 ， 监 听 UDP 69 端口 ， 当 有 服务 请 求 ， 
就 发 送 Msblast.exe 文件 ， 然 后 发 送 命 令 到 远 端 计算 机 (被 攻击 计算 机 ) ， 以 使 其 连接 被 感染 计 
算 机 本 地 计算 机 〉 下 载 并 运行 该 病毒 ， 如 果 当 前 月 份 大 于 8 月 ， 或 当前 日 期 大 于 15 号 ， 就 
对 Windowsupdate.com 实施 DoS 攻击 。 

从 上 面 典型 病毒 传播 方式 可 以 看 出 ， 现 代 病 毒 在 企业 网 络 内 部 之 所 以 能 够 快速 而 广泛 传 
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播 ， 是 因为 它们 充分 利用 了 网 络 的 特点 。 

一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 〈 包 括 有 盘 工 作 站 ， 无 盘 工 
作 站 和 远程 工作 站 ) 。 计 算 机 病毒 一 般 首 先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 网 络 ， 
进一步 在 网 上 的 传播 。 具 体 来 说 ， 其 传播 方式 有 如 下 几 种 : 

。 ”病毒 直接 从 有 盘 站 复制 到 服务 器 中 。 

。 ”病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 传染 给 服务 器 。 

。 ”病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传 染 到 服务 器 。 

。 ”如 果 远 程 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 中 数据 交换 进入 网 络 服务 器 中 。 


2. 网 络 病毒 防护 策略 


基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 : 

(1) 防毒 一 定 要 实现 全 方位 、 多 层次 防毒 。 一 定 要 部 署 多 层次 病毒 防线 ， 如 网 关 防 毒 、 群 
件 服务 器 、 应 用 服务 器 防毒 和 客户 端 防毒 ， 保 证 斩 断 病毒 可 以 传播 、 寄 生 的 每 一 个 节点 ， 实 现 
病毒 的 全 面 防范 。 

(2) 网 关 防毒 是 整体 防毒 的 首要 防线 。 将 网 关 防 毒 作为 最 重要 的 一 道 防线 来 部 署 ， 全 面 消 
除外 来 病毒 的 威胁 ， 使 得 病毒 不 能 再 从 网 络 传播 进来 ， 对 内 部 网 络 资源 和 系统 资源 造成 消耗 。 
同时 ， 网 关 防 毒 这 道 防 线 上 还 要 具备 内 容 过 滤 功 能 ， 全 面 防范 垃圾 邮件 的 侵扰 以 及 内 部 机 密 数 
据 的 外 泄 ， 在 整个 防毒 系统 中 起 到 事半功倍 的 效果 。 

(3) 没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 因 此 一 定 要 保证 整个 防毒 产品 可 以 从 管理 系 
统 中 及 时 得 到 更 新 ， 同 时 又 使 得 管理 人 员 可 以 在 任何 时 间 、 任 何 地 点 通过 浏览 器 对 整个 防毒 系 
统 进行 管理 , 使 整个 系统 中 任何 一 个 节点 都 可 以 被 管理 人 员 随 时 管理 , 保证 整个 防毒 系统 有 效 、 
及 时 地 拦截 病毒 。 

(4) 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 防 病毒 系统 建立 起 来 之 后 ， 能 不 能 对 病毒 进 
行 有 效 的 防范 ， 与 病毒 厂商 能 否 提供 及 时 、 全 面 的 服务 有 着 极为 重要 的 关系 。 这 一 方面 要 求 厂 
商 要 以 全 球 化 的 防毒 体系 为 基础 ， 另 一 方面 也 要 求 厂商 能 有 足够 的 本 地 化 技术 人 员 作 依 托 ， 不 
管 是 对 系统 使 用 中 出 现 的 问题 ， 还 是 用 户 发 现 的 可 疑 文件 ， 都 能 进行 快速 的 分 析 和 提供 可 行 的 
解决 方案 。 


3. 网 络 防 病毒 系统 组 织 形式 


(1) 系统 中 心 统一 管理 。 网 络 病毒 防护 系统 结构 为 了 提高 杀毒 的 效率 和 稳定 性 ， 通 常 可 采 
用 多 系统 中 心 的 构架 ， 分 层次 管理 ， 系 统 可 构建 一 个 一 级 系统 中 心 ， 作 为 整个 网 络 防 病毒 系统 
总 管理 中 心 ， 在 各 部 门 安装 二 级 系统 中 心 ， 各 个 二 级 系统 中 心 负责 管理 本 单位 的 机 器 ， 同 时 接 
受 一 级 系统 中 心 的 命令 和 管理 ， 向 一 级 系统 中 心 汇 报 本 中 心情 况 。 所 有 的 二 级 系统 中 心 都 由 一 
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级 系统 中 心 统一 管理 。 网 络 病毒 防护 系统 可 通过 系统 中 心 管理 所 有 已 经 安装 了 客户 端 和 服务 器 
端的 局 域 网 内 的 主机 ， 包 括 在 Windows 9X、Windows 2000 Professional、Windows 2000 Server、 
Windows NT/XP、UNIX、Linux 等 操作 系统 上 的 防 病毒 软件 。 也 就 是 说 ， 通 过 系统 中 心 可 以 控 
制 网 络 内 所 有 的 机 器 统一 杀毒 ， 在 同一 时 间 杀 除 所 有 病毒 ， 从 而 解决 网 络 环境 下 机 器 的 重复 感 
染 问题 。 

(2) 远程 安装 升级 。 因 为 网 络 用 户 层 次 的 多 样 性 ， 在 实施 网 络 病毒 防护 系统 时 一 定 要 考虑 
到 用 户 对 网 络 安全 的 认识 水 平 ， 通 常 需 提 供 远 程 安装 和 自动 升级 等 功能 ， 在 系统 中 心 就 可 以 给 
客户 端 安装 杀毒 软件 的 客户 端 ， 在 系统 中 心病 毒 库 升级 后 ， 客 户 端 自动 从 系统 中 心 升级 。 整 个 
杀毒 工作 由 网 管 人 员 统 一 完成 ， 可 以 不 用 用 户 进行 人 工 干 预 ， 这 就 减少 了 对 用 户 管理 的 依赖 。 

(3) 一 般 客户 端的 防毒 。 客 户 端的 杀毒 软件 既 可 以 由 系统 中 心安 装 ， 也 可 以 在 本 机 安装 ， 
安装 运行 后 即 可 被 系统 中 心 识 别 ， 系 统 中 心 可 以 控制 本 机 和 客户 端 软件 的 设置 和 杀毒 ， 而 客户 
端的 机 器 也 可 以 自己 杀毒 并 将 杀毒 情况 传 给 系统 中 心 ， 以 便 网 管 人 员 及 时 了 解 局 域 网 内 的 病毒 
发 作 情 况 ， 服 务 器 端的 防毒 ， 服 务 器 端的 杀毒 原理 和 客户 端 类 似 ， 只 是 将 客户 端 软件 换 成 了 专 
门 为 服务 器 系统 设计 的 服务 器 端 软件 。 

(4) 防 病毒 过 滤 网 关 。 单 机 版 防 病毒 软件 难以 做 到 及 时 、 统 一 更 新 病毒 代码 库 ， 网 络 版 防 
病毒 软件 固有 的 缺陷 是 ， 携 带 病 毒 的 邮件 已 经 到 达 客 户 机 之 后 才 得 到 发 现 和 处 理 ， 而 且 部 署 成 
本 比较 高 。 为 此 ， 与 单机 版 、 网 络 版 防 病毒 系统 之 间 “ 相 互补 充 ” 的 防毒 过 滤 网 关 应 运 而 生 ， 
防毒 过 滤 网 关 实际 上 就 是 企业 级 病毒 防火 墙 ， 可 谓 “ 一 夫 当 关 、 万 夫 莫 开 ”。 通 常 防 病毒 过 滤 
网 关 通 过 部 署 在 用 户 内 部 网 络 与 外 部 网 络 的 接 入 点 ， 实 现 邮件 病毒 过 滤 及 Internet 病毒 过 滤 ， 
可 以 简单 、 高 效 地 对 用 户 网 络 来 自 Internet 的 病毒 威胁 实现 强 有 力 的 深层 病毒 防护 。 该 类 产品 
由 邮件 病毒 过 滤 、 网 页 病毒 过 滤 和 FTP 下 载 过 滤 等 几 大 防毒 功能 模块 构成 ， 其 中 最 重要 的 是 邮 
件 病毒 过 滤 功 能 。 

(5) 硬件 防 病毒 网 关 。 硬 件 防 毒 网 关 类 产品 相 比 其 客户 端 、 服 务 器 软件 类 防毒 产品 有 以 下 
几 个 特色 : 一 是 高 效 稳定 。 由 于 采用 独立 的 硬件 平台 ， 大 大 提高 了 系统 的 稳定 性 和 查 杀 病 毒 的 
效率 ; 二 是 操作 简单 、 管 理 方便 。 硬件 防毒 网 关 类 产品 一 般 采 用 BPS 管理 构架 ， 友 好 的 图 形 管 
理 界 面 可 供用 户 方便 地 对 设备 进行 简便 易 行 的 配置 ， 三 是 接 入 方式 简单 易 行 ， 四 是 免 维 护 。 可 
远程 自动 更 新 代码 和 系统 升级 ， 无 需 管理 员 日 常 维护 ， 五 是 容错 与 集群 ， 系 统 通 过 集群 模块 ， 
在 容错 的 同时 ， 线 性 地 增加 处 理 能 力 ， 满 足 高 带宽 的 网 关 杀 毒 需要 。 


7.6 其 他 网 络 安全 措施 


7.6.1 物理 安全 
保证 计算 机 系统 各 种 设备 的 物理 安全 是 整个 计算 机 系统 安全 的 前 提 , 物理 安全 是 保护 计算 
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机 、 网 络 设备 、 设 施 等 免 草 地震、 水 灾 、 火 灾 等 事故 以 及 人 为 操作 失误 或 错误 及 各 种 计算 机 犯 
罪行 为 导致 的 破坏 过 程 。 它 主要 体现 在 机 房 环 境 要 求 、 设 备 物理 防范 和 介质 安全 三 个 方面 。 


1. 环境 安全 


随 着 计算 机 硬件 制造 技术 的 飞速 发 展 ， 计 算 机 软 、 硬 件 性 能 已 变 得 越 来 越 稳定 可 靠 了 ， 计 
算 机 对 环境 的 要 求 越 来 越 低 ， 现 在 放置 普通 微机 的 房间 已 不 需要 进行 专门 装修 布置 了 ， 但 有 一 
些 基 本 要 求 还 是 要 达到 的 ， 例 如 放置 计算 机 设备 的 房间 要 保持 整洁 ， 温 、 湿 度 适宜 ， 应 将 计算 
机 设备 放置 在 通风 良好 的 位 置 等 。 对 系统 所 在 环境 的 安全 保护 ， 如 区 域 保护 和 灾难 保护 参见 国 
家 标准 GB 50173 一 93《 电 子 计算 机 机 房 设计 规范 》、GB 2887 一 89《 计 算 站 场地 技术 条 件 》 和 
GB 9361 一 88《 计 算 站 场地 安全 要 求 》。 


2. 设备 安全 

设备 安全 主要 包括 设备 的 防盗 、 防 毁 、 防 电磁 信息 辐射 泄漏 、 防 止 线路 截获 、 抗 电磁 干扰 
及 电源 保护 等 。 电 源 系 统 要 安插 牢固 ， 接 触 可 靠 ， 有 过 载 保护 功能 ， 有 独立 电源 开关 ， 带 有 良 
好 接地 的 三 相 插 板 ， 是 经 国家 技术 监督 局 检测 的 合格 产品 。 对 于 存放 重要 数据 的 计算 机 ， 要 加 


装 后 备 式 UPS 电源 ， 对 于 网 管 中 心 的 服务 器 和 网 络 关键 节点 设备 ， 要 加 装 在 线 式 长 延 时 UPS 
电源 。 


3. 媒介 安全 


包括 媒介 数据 的 安全 及 媒介 本 身 的 安全 。 对 于 存放 重要 数据 的 计算 机 设备 ， 要 有 定期 数据 
备份 计划 ， 用 磁盘 、 光 盘 等 介质 及 时 备份 数据 ， 妥 善 存档 保管 。 有 数据 恢复 方案 ， 在 系统 瘫 闪 
或 出 现 严重 故障 时 ， 能 够 进行 数据 恢复 。 


4. 防火 安全 
为 防止 因 火灾 而 导致 的 数据 丢失 ， 要 有 专用 的 计算 机 灭火 设备 。 通 常 计算 机 火灾 不 适合 使 
用 干粉 或 泡沫 灭火 器 ， 应 使 用 1211 系列 灭火 器 。1211 系列 灭火 器 电 绝缘 性 好 ， 灭 火 后 不 留 痕 


迹 ， 适 用 于 扑灭 微机 、 精 密 仪 器 及 小 型 带电 设备 等 的 初 起 灭火 。 另 外 ， 要 定期 检查 灭火 器 压力 
表 ， 通 常 1211 灭火 器 压力 在 室温 20"C 时 ， 应 不 低 于 1.0Mpa。 


5. 保密 安全 


计算 机 系统 的 保密 主要 是 指 存放 于 磁盘 上 的 文件 、 数 据 库 等 数据 传输 和 存储 的 保密 措施 ， 
应 用 于 这 方面 的 技术 主要 有 访问 控制 、 数 据 加 密 等 。 加 密 系统 有 数据 加 /解密 卡 、 数 据 加 密 机 、 
数据 采编 加 密 系统 、 抗 辐射 干扰 器 、 电 子 印 章 系统 等 。 涉 密 计算 机 信息 系统 保密 设施 的 建设 和 


训 Ey 


实施 是 一 个 十 分 复杂 的 问题 ， 是 有 严格 的 技术 规范 和 操作 规程 的 。 涉 密 计算 机 网 络 必须 遵守 下 
述 国 家 法 律 制 度 : 

(1) 对 于 计算 机 信息 系统 的 建设 和 应 用 、 安 全 保护 等 级 、 国 际 联网 备案 、 计 算 机 信息 媒体 
进出 境 申报 、 计 算 机 病毒 及 其 有 害 数据 的 专 管 和 计算 机 信息 系统 安全 专用 产品 销售 许可 证 等 问 
题 ， 国 务 院 〈 国 发 [1994]147 号 ) 发 布 了 《中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 》， 公 
安 部 还 制定 了 强制 性 国家 标准 《计算 机 信息 安全 保护 等 级 划分 准则 》 该 准则 于 1999 年 9 月 13 
日 经 国家 质量 技术 监督 局 发 布 ， 并 于 2001 年 1 月 1 日 起 实施 。 

(2) 对 于 信息 安全 保密 ， 中 共 中 央 保 密 委 员 会 办 公 室 和 国家 保密 局 1998 年 6 号 联合 发 布 
了 《涉及 国家 秘密 的 通信 、 办 公 自 动 化 和 计算 机 信息 系统 审批 暂行 办 法 》。 

(3) 对 于 接 入 国际 互联 网 应 遵循 的 法 律 制度 和 规范 ， 有 国务 院 1996 年 第 195 号 发 布 的 《中 
华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》 和 国信 办 1997 年 发 布 的 《中 华人 民 共 
和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》、 公 安 部 1997 年 发 布 的 《计算 机 信息 网 
络 国际 联网 安全 保护 管理 办 法 》 等 。 


7.6.2 ”电磁 泄密 及 防护 


1. 泄密 渠道 


为 保证 信息 网 络 系统 的 物理 安全 ， 除 对 网 络 规划 和 场地 、 环 境 等 要 求 之 外 ， 还 要 防止 系统 
信息 在 空间 的 扩散 。 计 算 机 系统 通过 电磁 辐射 使 信息 被 截获 而 失 秘 的 案例 已 经 很 多 ， 在 理论 和 
技术 支持 下 的 验证 工作 也 证 实 : 这 种 截取 距离 在 几 百 甚至 可 达 千 米 的 复原 显示 给 计算 机 系统 信 
息 的 保密 工作 带 来 了 极 大 的 危害 。 为 了 防止 系统 中 的 信息 在 空间 上 的 扩散 ， 通 常 是 在 物理 上 采 
取 一 定 的 防护 措施 ， 来 减少 或 干扰 扩散 出 去 的 空间 信号 。 这 对 重要 的 政策 、 军 队 、 金 融 机 构 在 
兴建 信息 中 心 时 都 将 成 为 首要 设置 的 条 件 。 

计算 机 主机 及 其 附属 电子 设备 如 视频 显示 终端 打印机 等 在 工作 时 不 可 避免 地 会 产生 电磁 
波 辐射 ， 这些 辐射 中 携带 有 计算 机 正在 进行 处 理 的 数据 信息 。 尤 其 是 显示 器 ， 由 于 显示 的 信息 
是 给 人 阅读 的 ， 是 不 加 任何 保密 措施 的 ， 所 以 其 产生 的 辐射 是 最 容易 造成 泄密 的 。 使 用 专门 的 
接收 设备 将 这 些 电磁 辐射 接收 下 来 ， 经 过 处 理 ， 就 可 恢复 还 原 出 原始 信息 。 国 外 计算 机 应 用 比 
较 早 ， 对 计算 机 设备 的 辐射 问题 早已 有 所 研究 ， 在 1967 年 的 计算 机 年 会 上 美国 科学 家 韦 尔 博 
士 发 表 了 阅 述 计算 机 系统 脆弱 性 的 论文 , 总 结 了 计算 机 4 个 方面 的 脆弱 性 , 即 : 处 理 器 的 辐射 ; 
通信 线路 的 辐射 ， 转 换 设 备 的 辐射 ， 输 出 设备 的 辐射 。 这 是 最 早 发 表 的 研究 计算 机 辐射 安全 的 
论文 , 但 当时 没有 引起 人 们 的 注意 。1983 年 ， 瑞 典 的 一 位 科学 家 发 表 了 一 本 名 叫 《 泄 密 的 计算 
机 》 的 小 册子 ， 其 中 再 次 提 到 计算 机 的 辐射 泄漏 问题 。1985 年 ， 荷 兰 学 者 艾 克 在 第 三 届 计 算 机 
通信 安全 防护 大 会 上 ， 公 开发 表 了 他 的 有 关 计 算 机 视频 显示 单元 电磁 辐射 的 研究 报告 ， 同 时 在 
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现场 用 一 台 黑 白 电视 机 接收 计算 机 辐射 泄漏 信号 。 他 的 报告 在 国际 上 引起 强烈 反响 ， 从 此 人 们 
开始 认真 对 待 这 个 问题 。 据 有 关 报 道 ， 国 外 已 研制 出 能 在 一 km 之 外 接收 还 原 计算 机 电磁 辐射 
信息 的 设备 ， 这 种 信息 泄露 的 途径 使 敌对 者 能 及 时 、 准 确 、 广 泛 、 连 续 而 且 隐蔽 地 获取 情报 。 
计算 机 电磁 辐射 泄密 问题 已 经 引起 了 世界 各 个 国家 的 高 度 重视 ， 要 防止 这 些 信息 在 空中 传播 ， 
必须 采取 防护 和 抑制 电磁 辐射 泄密 的 专门 技术 措施 ， 这 方面 的 技术 措施 主要 有 干扰 技术 、 屏 项 
技术 和 Tempest 技术 。 


2. 防护 手段 


1) 配置 视频 信息 保护 机 干扰 器 ) 

视频 保护 (干扰 ) 技术 又 可 分 为 白 噪 声 干扰 技术 和 相关 干扰 技术 两 种 。 白 噪声 干扰 技术 的 
原理 是 使 用 白 噪声 干扰 器 发 出 强 于 计算 机 电磁 辐射 信号 的 白 噪声 ， 将 电磁 辐射 信号 掩盖 ， 起 到 
阻碍 和 干扰 接收 的 作用 。 这 种 方法 有 一 定 的 作用 ， 但 由 于 要 靠 掩 盖 方 式 进行 干扰 ， 所 以 发 射 的 
功率 必须 足够 强 ， 而 太 强 的 白 噪声 功率 会 造成 空间 的 电磁 波 污染 ， 另 外 白 噪声 干扰 也 容易 被 接 
收 方 使 用 较为 简单 的 方法 进行 滤 除 或 抑制 解 调 接收 。 因 此 白 噪声 干扰 技术 在 使 用 上 有 一 定 的 局 
限 性 和 弱点 。 

相关 干扰 技术 较 之 白 噪声 干扰 技术 是 一 种 更 为 有 效 和 可 行 的 干扰 技术 。 相 关 干 扰 技 术 的 原 
理 是 使 用 相关 干扰 器 发 出 能 自动 跟踪 计算 机 电磁 辐射 信号 的 相关 干扰 信号 ， 使 电磁 辐射 信号 被 
扰乱 ， 起 到 数据 加 密 的 效果 ， 使 接收 方 即使 接收 到 电磁 辐射 信号 也 无 法 解 调 出 信号 所 携带 的 真 
实 信 息 。 由 于 相关 干扰 不 需 靠 掩盖 电磁 辐射 信号 来 进行 干扰 ， 因 此 其 发 射 功率 无 需 很 强 ， 所 以 
对 环境 的 电磁 污染 也 很 小 。 相 关 干 扰 器 使 用 简单 ， 体 积 小 巧 ， 价 格 适宜 ， 效 果 显 著 ， 最 适合 应 
用 在 单独 工作 的 个 人 计算 机 上 。 我 国 现在 已 能 生产 出 这 种 相关 干扰 器 。 

2) 建造 电磁 屏蔽 室 

屏蔽 技术 的 原理 是 使 用 导电 性 能 良好 的 金属 网 或 金属 板 造成 6 个 面 的 屏蔽 室 或 屏蔽 逢 ,将 
产生 电磁 辐射 的 计算 机 设备 包围 起 来 并 且 良好 接地 ， 抑 制 和 阻挡 电磁 波 在 空中 传播 。 设 计 和 安 
装 良 好 的 屏蔽 室 对 电磁 辐射 的 屏蔽 效果 比较 好 ， 能 达到 60~90dB 以 上 。 如 美国 研制 的 高 性 能 
的 屏蔽 室 ， 其 屏蔽 效果 对 电场 可 达 1404B， 对 微波 场 可 达 1204B， 对 磁场 可 达 100dB。 妨 碍 屏 
蔽 技术 普遍 应 用 的 问题 是 屏蔽 室 的 设计 安装 施工 要 求 相当 高 ， 造 价 非常 昂贵 ， 一 般 二 、30m 
场地 的 屏蔽 室 的 造价 即 需 几 十 至 上 百 万 元 。 因 此 屏蔽 技术 较为 适用 于 一 些 保 密 等 级 要 求 较 高 、 
较 重要 的 大 型 计算 机 设备 或 多 台 小 型 计算 机 集中 放置 的 场合 ， 如 国防 军事 计算 中 心 、 大 型 的 军 
事 指挥 所 、 情 报 机 构 的 计算 中 心 等 。 

3) 配置 低 辐射 设备 

Tempest 技术 即 低 辐射 技术 。 这 种 技术 是 在 设计 和 生产 计算 机 设备 时 ， 就 已 对 可 能 产生 电 
磁 辐 射 的 元 器 件 、 集 成 电路 、 连 接线 、 显 示 器 等 采取 了 防 辐 射 措施 ， 把 电磁 辐射 抑制 到 最 低 限 
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度 。 生 产 和 使 用 低 辐射 计算 机 设备 是 防止 计算 机 电磁 辐射 泄密 的 较为 根本 的 防护 措施 。Tempest 
是 美国 制定 的 一 套 保密 标准 ， 国 外 一 些 先进 的 工业 国家 对 Tempest 技术 的 应 用 非常 重视 ， 在 重 
要 场合 使 用 的 计算 机 设备 对 辐射 的 要 求 都 极为 严格 。 如 美国 军队 在 开赴 海湾 战争 前 线 之 前 ， 就 
将 所 有 的 计算 机 更 换 成 低 辐射 计算 机 。 国 外 已 能 生产 出 系列 化 的 Tempest 产品 ， 如 Tempest 个 
人 计算 机 、 工 作 站 、 连 接 器 、 打 印 机 、 绘 图 仪 、 通 信 终 端 、 视 频 显示 器 等 。Tempest 产品 造价 
非常 高 ， 一 台 Tempest 设备 要 比 具 有 同样 性 能 的 设备 昂贵 3 一 4 四 倍 。 


3. 技术 标准 


目前 ， 国 家 保密 部 门 已 经 制定 了 《电话 机 电磁 泄漏 发 射 限 值 和 测试 方法 》(BMB-1)、《 信 
息 设备 电磁 泄漏 发 射 限 值 》(GBB-1)、《 使 用 现场 的 信息 设备 电磁 泄漏 发 射 检查 测试 方法 和 安 
全 判 据 》(BMB-2)、《 处 理 涉 密 信息 的 电磁 屏蔽 室 的 技术 要 求 和 测试 方法 》(BMB-3) 等 4 项 保 
密 标准 ， 我 们 应 该 对 各 部 门 使 用 的 涉 密 信息 设备 进行 技术 检测 ， 由 保密 部 门 通 过 检测 仪器 进行 
检测 ， 如 果 发 现 问题 ， 及 时 采取 必要 的 措施 堵塞 漏洞 ， 防 止 国家 秘密 的 泄露 。 


7.6.3 容 灾 系统 建设 


1， 容 灾 系 统 简介 


当 计 算 机 信息 系统 在 遭受 诸如 火灾 、 水 灾 、 地 震 、 战 争 或 人 为 破坏 等 灾难 时 ， 计 算 机 系统 
的 硬件 、 数 据 、 系 统 和 服务 都 会 受到 不 同 程度 的 破坏 。 如 果 灾难 发 生 在 通信 、 金 融 或 军事 系统 ， 
系统 不 能 及 时 应 付 灾难 ， 恢 复 系统 功能 ， 将 会 造成 不 可 估计 的 损失 。 容 灾 (Disaster Recovery) 
系统 ， 简 称 DR 系统 ， 也 称 为 灾难 恢复 系统 ， 就 是 通过 特定 的 容 灾 机 制 ， 能 够 在 各 种 灾难 损害 
发 生 后 ， 仍 然 能 够 最 大 限度 地 保障 提供 正常 应 用 服务 的 计算 机 信息 系统 。 

容 灾 系 统 按照 所 保障 的 内 容 分 类 ， 可 以 分 为 数据 级 容 灾 和 应 用 级 容 灾 系统 。 数 据 级 容 灾 系 
统 需 要 保证 用 户 数据 的 完整 性 、 可 靠 性 和 安全 性 ， 而 对 于 提供 实时 服务 的 信息 系统 ， 用 户 的 服 
务 请 求 在 灾难 中 可 能 会 中 断 。 应 用 级 容 灾 系 统 能 够 提供 不 间断 的 应 用 服务 ， 当 发 生 灾难 时 客户 
的 服务 请 求 仍 然 能 够 透明 地 毫 无 觉察 地 继续 运行 , 保证 信息 系统 提供 的 服务 完整 、 可 靠 、 安 全 。 

容 灾 系 统 按照 容 灾 功能 实现 的 距离 远近 ， 又 可 以 分 为 远程 容 灾 系统 和 近 距 容 灾 系 统 。 远 程 
应 用 级 容 灾 系统 ， 指 距离 较 远 的 (至 少 超过 100km)， 能 够 在 灾难 中 提供 正常 应 用 服务 的 计算 
机 信息 系统 ， 不 仅 是 数据 的 动态 备份 系统 ， 也 是 应 用 的 动态 备份 系统 ， 是 最 能 经 受灾 难 考 验 和 
最 具 战 略 价值 的 容 灾 系 统 ， 也 是 实现 难度 和 成 本 最 大 的 容 灾 系 统 。 


2. 容 灾 系 统 结构 模型 
容 灾 系 统 是 对 现 有 应 用 系统 改造 ， 加 入 容 灾 功 能 之 后 的 应 用 系统 ， 按 照 软件 系统 结构 ， 新 
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7-14 容 灾 系统 结构 模型 


如 图 7-14 所 示 ， 容 灾 系 统 中 的 主 系统 和 备 系统 ， 两 者 的 结构 完全 一 致 ， 分 别 由 主 应 用 系 
统 和 容 灾 平台 构成 ， 应 用 系统 根据 输入 的 业务 数据 信息 完成 处 理 ， 并 且 与 容 灾 平 台 交 互信 息 。 
主 系统 的 容 灾 平台 根据 主 备 系统 一 致 的 要 求 ， 产 生 能 够 控制 主 备 系统 处 理 结果 一 致 的 容 灾 同步 
数据 ， 通 过 容 灾 平台 进行 远程 传输 到 备 系统 的 容 灾 平 台 ， 备 系统 容 灾 平 台 完成 容 灾 同 步 数 据 的 
分 析 和 处 理 ， 然 后 控制 备 系 统 的 应 用 系统 完成 相关 业务 操作 。 

考虑 到 业务 数据 量 可 能 很 大 并 且 相 对 独立 ， 不 便 通 过 容 灾 同 步 数据 传输 ， 因 此 在 数据 源 的 
采集 过 程 中 ， 分 别 发 送 到 容 灾 主 系 统 和 容 灾 备 系统 ， 容 灾 平 台 只 负责 容 灾 同步 数据 的 交互 ， 减 
少 了 主 备 系统 之 间 的 数据 交互 ， 特 别 有 利于 远程 容 灾 系统 ， 利 用 少量 的 容 灾 同 步 数据 ， 控 制备 
系统 的 处 理 与 主 系 统 完全 一 致 ， 达 到 容 灾 备份 的 目的 。 

由 于 该 模型 采用 两 套 应 用 系统 ， 使 得 容 灾 平台 依赖 于 应 用 系统 ， 并 且 建 立 两 套 应 用 系统 ， 
使 得 该 系统 的 成 本 比较 高 ， 实 施 困难 。 但 是 ， 要 保证 真正 意义 上 的 实时 的 远程 容 灾 备 份 功能 ， 
使 得 在 主 系统 出 现 灾难 并 且 可 能 是 完全 损毁 或 不 存在 的 情况 下 ， 备 系统 能 够 接 蔡 主 系统 的 工 
作 ， 则 必须 建立 一 套 与 主 系统 功能 完全 一 致 的 备 系统 。 


3， 容 灾 平 台 


容 灾 系 统 实施 的 关键 是 容 灾 平 台 (Disaster Recovery Platform) 的 构建 。 容 灾 平 台 完成 同步 
数据 的 和 生成、 管理、 传输 及 应 用 系统 的 同步 功能 ， 保 障 主 备 系 统 间 的 应 用 程序 的 同步 及 备份 功 
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能 ， 所 提供 的 功能 在 主 备 系统 是 有 所 差异 的 。 容 灾 平 台 的 实施 模型 如 图 7-15 所 示 。 


1 
容 灾 主 系 统 1 容 灾 备 系统 


应 用 系统 前 和 二 六 全 面 应 用 系统 


同步 数据 执行 器 


又 
结果 导入 控 


督 理 器 


容 灾 文件 传输 


图 7-15 容 灾 平台 的 实施 模型 


在 主 系统 中 ， 应 用 系统 与 容 灾 平台 协作 ， 调 用 容 灾 平 台 的 应 用 程序 接口 (DR API)， 获 取 
同步 信息 ， 如 输入 参数 、 系 统 时 间 、 环 境 变量 、 处 理 文件 名 、 生 成 结果 等 ， 经 DR 平台 将 同步 
数据 打包 生成 同步 数据 文件 , 通过 同步 数据 管理 器 及 文件 传输 系统 , 将 同步 信息 传输 到 备 系统 。 

备 系统 的 容 灾 平台 在 接收 到 同步 数据 信息 后 ， 通 过 同步 数据 管理 器 进行 解 包 验证 处 理 ， 并 
且 按 照 主 系统 的 处 理 顺序 , 交 给 DR API 同步 索引 执行 器 , 备 系统 应 用 系统 通过 DR API 获得 同 
步 信息 ， 执 行 信息 服务 处 理 程序 ， 完 成 与 主 系统 一 致 的 操作 。 

考虑 到 某 些 数据 量 较 小 的 结果 是 无 法 通过 DR API 的 同步 索引 生成 机 制 获得 备份 的 ， 就 考 
虑 添加 DR API 结果 导出 功能 ， 应 用 系统 通过 DR API 的 结果 导出 功能 ， 将 结果 导出 后 ， 交 给 结 
果 导 出 管理 器 管理 打包 ， 再 通过 传输 系统 传送 到 备 系统 ， 备 系统 的 结果 导入 管理 器 接收 到 主 系 
统 的 导出 结果 ， 在 备 系统 进行 相应 的 导入 工作 ， 完 成 主 系统 关键 数据 的 备份 功能 。 

除了 同步 数据 生成 及 结果 导入 导出 模块 外 ， 还 需要 考虑 主 备 系统 软件 版 本 同步 控制 、 容 灾 
监控 与 切换 以 及 容 灾 前 台 维护 界面 与 报表 功能 。 

综 上 所 述 ， 容 灾 平 台 实 施 模型 包括 以 下 几 个 功能 模块 : 

(1) 容 灾 应 用 程序 接口 (DRAPI)。 即 容 灾 系统 开发 平台 ， 功 能 主要 包括 IDX 生成 和 执行 
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API、 容 灾 结 果 导 出 API， 这 些 API 需要 嵌入 到 三 期 的 应 用 程序 中 去 ， 并 且 在 以 后 新 业务 开发 
过 程 中 都 要 遵守 依据 此 平台 所 制定 的 容 灾 开发 规范 ， 在 新 业务 的 应 用 程序 中 适当 地 嵌入 DR 
API， 来 保证 主 备 系统 处 理 的 同步 。 

(2) 同步 数据 管理 模块 。 包 括 同步 数据 文件 生成 在 主 系统 中 根据 容 灾 API 所 产生 的 同步 
数据 生成 同步 数据 文件 以 便 向 备 系统 传递 )， 公 共 参 表 数 据 版 本 管理 同步 ， 同 步 数据 解释 执行 
(在 备 系统 中 )， 业 务 程序 间 依 赖 关 系 检 测 等 功能 。 它 是 容 灾 平台 的 核心 ,负责 协调 各 个 子 系统 ， 
对 备 系 统 有 调度 功能 ， 它 负责 启动 或 触发 所 有 的 三 期 需 同步 的 应 用 程序 。 

(3) ExporterImporter 结果 导出 /导入 模块 。 依 API 导出 结果 数据 生成 数据 映像 文件 ， 从 映 
像 文件 导入 数据 库 等 ， 作 为 DR API 的 补充 。 结 果 导 入 也 利用 同步 数据 管理 器 来 调度 协调 主 备 
系统 。 

(4) 软件 版 本 控制 。 用 于 控制 和 监控 容 灾 系 统 源 代 码 、 执 行 码 的 版 本 ， 确 保 主 备 系统 使 用 
相同 版 本 的 软件 ， 包 括 软件 的 包装 、 安 装 和 升级 等 过 程 的 控制 。 软 件 版 本 的 更 新 必须 遵循 严格 
的 规范 。 

(5) 容 灾 前 台 维护 界面 。 容 灾 前 台 维护 界面 用 于 配置 容 灾 同 步 管理 平台 ， 使 其 满足 三 期 系 
统 的 容 灾 需 求 ， 并 与 被 应 用 系统 调用 的 容 灾 应 用 程序 接口 (DR API) 相配 合 。 前 台 维 护 界面 包 
括 应 用 系统 同步 数据 参数 配置 ， 结 果 导 出 /导入 参数 配置 ， 软 件 版 本 管理 与 安装 界面 等 。 

(6) 容 灾 文 件 传输 。 容 灾 文 件 传输 的 主要 功能 包括 广域网 中 转 、 主 备 同步 信息 文件 传输 。 
由 于 备 系 统 需 要 建立 和 外 部 系统 的 网 络 连接 以 及 主 备 系统 之 间 的 热线 网 络 ， 因 而 在 广域网 物理 
拓扑 结构 上 已经 建立 了 一 套 备份 网 络 ， 从 而 可 以 在 外 部 系统 与 主 系 统 之 间 发 生 网 络 传输 故障 时 
通过 备 系统 来 中 转 数据 ， 这 样 可 以 充分 发 挥 容 灾 备 份 的 潜力 ， 提 高 主 系统 的 可 靠 性 、 稳 定性 和 
及 时 性 。 主 备 同 步 信息 文件 传输 主要 负责 将 主 系统 产生 的 同步 数据 文件 传递 到 备 系统 。 

(7) 系统 管理 与 高 可 靠 性 控制 。 系统 操作 员 可 以 通过 该 功能 模块 管理 控制 主 系 统 和 备 系统 ， 
诊断 故障 , 保障 系统 的 高 可 靠 性 ， 系 统 对 可 预见 故障 ， 能够 自动 修复 错误 ， 如 果 出 现 较 大 故障 ， 
系统 进行 高 可 靠 性 本 地 切换 或 主 备 系统 切换 。 


7.6.4 ”CA 认证 中 心 建设 


1. 什么 是 CA 


CA (Certification Authority， 认 证 中 心 ) 为 电子 商务 、 电 子 政务 等 网 络 环境 中 各 个 实体 颁 
发 数字 证 书 ， 以 证 明 各 实体 身份 的 真实 性 ， 并 负责 在 交易 中 检验 和 管理 证 书 ;CA 对 数字 证 书 
的 签名 使 得 第 三 者 不 能 伪造 和 自 改 证 书 。 它 是 电子 商务 和 网 上 银行 交易 的 权威 性 、 可 信赖 性 及 
公正 性 的 第 三 方 机 构 。 
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2. 什么 是 PKI 


PKI (Public Key Infrastructure， 公 钥 密 码 基 础 设施 ) 是 利用 公 钥 理论 和 技术 建立 的 提供 安 
全 服务 的 基础 设施 ， 是 信息 安全 技术 的 核心 。 由 于 通过 网 络 进行 的 电子 商务 、 电 子 政务 、 电 子 
事务 等 活动 缺少 物理 的 接触 ， 因 而 使 得 用 电子 方式 验证 信任 关系 变 得 至 关 重 要 。 而 公 钥 基础 设 
施 技术 恰好 是 一 种 适合 电子 商务 、 电 子 政务 、 电 子 事务 的 密码 技术 ， 它 能 够 有 效 地 解决 电子 活 
动 中 的 机 密 性 、 真 实 性 、 完 整 性 、 不 可 否认 性 和 存 取 控制 等 安全 问题 。CA 是 PKI 的 核心 机 构 ， 
PKI 是 CA 的 关键 技术 。 


3. CA 的 功能 


CA 认证 中 心 通常 采用 国内 外 先进 技术 ， 按 国际 通用 标准 开发 建设 ， 它 具有 对 用 户 证 书 的 
申请 、 审 核 、 批 准 、 签 发 证 书 及 证 书 下 载 、 证 书 注 销 、 证 书 更 新 等 证 书 管理 功能 。 证 书 符合 ITU 
的 X.509 国际 标准 。 提 供 具 有 世界 先进 水 平 的 CA 认证 中 心 的 全 部 需求 。 归 纳 起 来 ， 其 功能 主 
要 包括 以 下 几 个 方面 : 

(1) 证 书 的 申请 。 申 请 方式 可 分 为 离线 申请 方式 和 在 线 申请 方式 。 

(2) 证 书 的 审批 。 批 准 方式 可 分 为 离线 审核 方式 和 在 线 审核 方式 。 

(3) 证 书 的 发 放 。 发 放 方式 可 分 为 离线 方式 发 放 和 在 线 方式 发 放 。 

(4) 证 书 的 归档 。 

(5) 证 书 的 撤销 。 

(6) 证 书 的 更 新 。 更 新 方式 可 分 为 人 工 密 钥 更 新 和 自动 密 钥 更 新 。 

(7) 证 书 废止 列表 管理 (Certificate Rescind List，CRL)。 具 体 包 括 : 证 书 废止 原因 编码 、 
CRL 的 产生 及 其 发 布 、 企 业 证 书 及 CRL 的 在 线 服务 功能 。 

(8) CA 本 身 的 管理 和 CA 自身 密 钥 的 管理 。 


4. 我 国 CA 认证 中 心 的 现状 


自 1998 年 我 国 第 一 家 CA 认证 中 心 中 国电 信 认 证 中 心 (China Telecom Certification 
Anuthority，CTCA) 成 立 以 来 ， 全国 已 经 有 超过 几 十 家 CA 中 心 ， 目 前 规模 较 大 的 有 上 海 CA 中 
心 SHECA)、 中 国 金 融 认证 中 心 (CFCA)。 

中 国电 信 自 1996 年 开始 进行 电子 商务 安全 认证 的 研究 、 试 验 工作 ，1997 年 底 ， 开 始 进行 
电子 商务 试点 工作 , 1999 年 8 月 3 日 , 中 国电 信 CTCA 安全 认证 系统 通过 国家 密码 委员 会 和 信 
息 产 业 部 的 联合 鉴定 ， 并 获得 国家 信息 产品 安全 认证 中 心 颁发 的 认证 证 书 ， 成 为 首 家 允许 在 公 
网 上 运营 的 CA 安全 认证 系统 。1999 年 底 ， 按 全 国 CA 认证 中 心 、 省 RA 审核 中 心 、 业 务 受理 
点 三 级 结构 在 全 国 范围 内 大 规模 推广 。 到 2000 年 8 月 ，31 个 省 RA 审核 中 心 建立 ， 也 建立 了 
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上 百 个 业务 受理 点 。 目 前 ， 中 国电 信 可 以 在 全 国 范围 内 向 用 户 提供 CA 证 书 服务 。CTCA 系统 
具有 国内 自主 的 知识 产权 , 经 过 多 种 业务 试用 检验 , 功能 完整 、 安 全 性 好 、 运 行 稳 定 可 靠 。CTCA 
采用 “可 信 第 三 方 ”模式 ， 适 用 于 大 型 网 络 环境 和 大 量 用 户 使 用 的 CA 系统 。 系 统 采用 通过 国 
家 密码 管理 委员 会 办 公 室 鉴定 的 加 密 设 备 和 加 密 算法 ， 并 且 所 有 加 解密 运算 均 可 由 硬件 实现 。 

上 海 CA 是 1998 年 2 月 由 上 海 邮 电 、 中 国人 民 银 行 上 海 分 行 、 上 海 市 信息 投资 公司 和 上 
海 联合 投资 有 限 公 司 4 家 机 构 组 建 的 。 上 海 CA 的 先期 运作 并 不 顺利 ， 到 上 海 CA 中 心 成 立 一 
年 多 时 ， 证 书 发 放量 还 一 直 没有 实质 性 突破 。 直 到 上 海 CA 和 证 券 交易 联手 ， 才 有 大 量 的 券商 
前 来 合作 。 截 止 2002 年 底 ， 上 海 CA 中 心 已 经 发 放 35 万 张 数字 证 书 ， 占 全 国 发 放 总 量 的 一 半 ， 
而 北京 、 山 东 、 广 东 、 福 建 、 海 南 等 省 市 也 在 纷纷 建立 数字 认证 机 构 。 为 了 加 快 推广 普及 数字 
证 书 ， 上 海 C A 中 心 不 仅 与 中 国 其 他 地 区 权威 数字 认证 机 构 联网 互通 ， 还 率先 与 加 拿 大 、 韩 国 
等 国家 和 香港 特区 的 知名 C A 机构 建立 互通 关系 。 上 海 发 放 的 “网 络 身份 证 ”已 经 率先 与 国际 
接轨 。 目 前 ， 上 海 已 将 “网 络 身份 证 ”应 用 于 政府 部 门 的 电子 报税 、 网 上 年 检 ， 证券 公 司 的 网 
上 股票 交易 、 银 行 的 网 上 外 汇 交易 等 领域 ， 签 约 采 用 上 海 数字 证 书 的 金融 机 构 则 包括 中 国外 汇 
交易 中 心 、 中 国 银行 和 上 海 证 券 交 易 所 等 。 

中 国 金融 认证 中 心 〈China Financial Certification Authority，CFCA)， 是 由 中 国人 民 银 行 牵 
头 ， 联 合 中 国 工商 银行 、 中 国 农业 银行 、 中 国 银行 、 中 国 建设 银行 等 14 家 全 国 性 商业 银行 共 
同 建立 的 国家 级 权威 金融 认证 机 构 ， 是 国内 唯一 一 家 能 够 全 面 支持 电子 商务 安全 支付 业务 的 第 
三 方 网 上 专业 信任 服务 机 构 。 中 国 金融 认证 中 心 的 突出 特点 是 其 金融 特色 ，CFCA 证 书 发 放 前 
须 经 过 金融 机 构 审批 以 规避 交易 中 可 能 发 生 的 支付 风险 ， 证 书 申请 者 必须 具备 合格 的 金融 资信 
和 支付 能 力 才 能 获得 CFCA 证 书 。 此 外 CFCA 证 书 实现 了 不 同 银行 之 间 、 银 行 与 客户 之 间 信 任 
关系 的 连接 与 传递 ， 为 全 面 解 决 网 上 安全 支付 提供 了 有 力 支 持 。 目 前 ，CFCA 证 书 已 实现 了 网 
上 银行 业务 的 跨行 身份 认证 ， 用 户 只 需 持 有 一 张 CFCA 证 书 ， 即 可 在 多 个 银行 的 网 银 系 统 中 进 
行 身份 鉴别 。 不久 的 将 来 ， 在 CFCA 与 联合 共 建 银行 的 努力 下 ， 使 用 一 张 CFCA 证 书 即 可 进行 
网 上 跨行 查询 、 转 账 、 支 付 等 业务 ， 这 将 极 大 的 促进 网 上 银行 和 电子 商务 支付 业务 的 蓬勃 发 展 。 


5. CA 认证 技术 的 发 展 


证 券 公司 是 最 早 大 面积 采用 CA 认证 的 机 构 ， 也 最 早 体验 到 了 CA 认证 的 难题 。 股 民 通 常 
获取 数字 证 书 用 于 炒股 , 需要 经 过 CA 认证 中 心 的 离线 审核 和 在 线 发 放 、 网 民 在 线 下 载 等 过 程 ， 
而 对 于 不 熟悉 互联 网 的 人 来 说 ， 这 一 系列 过 程 太 繁琐 。 传 统 的 PKICA 体系 在 实际 的 使 用 中 越 
来 越 多 地 暴露 出 种 种 弊端 ， 例 如 有 相当 部 分 的 证 券 公 司 反映 在 证 书 的 管理 方面 比较 麻烦 ， 同 时 
有 券商 表示 使 用 PKICA 系统 将 影响 交易 的 速度 。 实 则 ， 证 券 交 易 过 程 是 相当 复杂 的 ， 每 次 数 
据 通讯 都 需要 身份 认证 ， 进 行 加 、 解 密 或 数字 签名 ， 这 就 需要 先 读 取 数 字 证 书 及 密 钥 。 要 求 用 
户 首先 输入 正确 的 PIN 码 , PIN 码 被 验证 正确 之 后 , 方 可 利用 储存 的 证 书 或 密 钥 进行 多 种 操作 。 
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在 应 用 层面 ，CA 认证 只 是 PKI 的 一 种 形式 ， 如 果 把 PKI 比 作 是 电力 行业 的 话 ， 那 么 CA 
就 只 能 代表 一 台 发 电机 和 若干 电线 。 如 果 当 前 网 络 系统 不 安全 ，PKI 也 难以 提供 安全 服务 。 例 
如 ，PKI 没有 提供 一 种 机 制 来 保护 私 钥 ， 人 们 难以 判断 私 钥 是 否 安全 。 虽 然 当 私 钥 泄露 时 ， 应 
该 撤销 对 应 的 证 书 ， 但 有 时 私 钥 泄露 ， 拥 有 者 并 不 知道 。 由 于 用 户 面 对 的 是 一 个 不 安全 的 网 络 
环境 ， 在 这 种 环境 中 使 用 私 钥 很 容易 受到 各 种 恶意 代码 的 攻击 。 私 钥 的 存储 也 是 一 个 问题 ， 有 
时 使 用 口令 保护 存储 在 智能 卡 或 其 他 载体 中 的 私 钥 , 但 口令 本 身 的 安全 也 值得 怀疑 。 更 进一步 ， 
由 于 难以 保证 数字 证 书 的 验证 装置 或 系统 是 安全 的 ， 在 这 些 不 安全 的 装置 中 ， 一 个 非法 的 证 书 
有 可 能 冒充 合法 证 书 ， 当 然 ， 合 法 证 书 也 可 能 被 拒绝 。 

在 技术 方面 ，CA 赖 以 生存 的 PKI 将 会 面临 安全 性 的 挑战 ，PKI 以 公 钥 技术 为 基础 ， 公 钥 
体制 建立 在 一 些 难 解 的 数学 问题 上 ， 如 大 数 分 解 、 离 散 对 数 、 椭 圆 曲 线 等 ， 而 随 着 计算 能 力 的 
持续 提高 和 数学 的 发 展 ， 新 的 理论 不 断 被 提出 ， 击 破 公 钥 体制 也 会 成 为 现实 。 

综 上 所 述 ， 简 单 靠 PKICA 体系 并 不 能 解决 所 有 的 问题 。 在 面临 网 络 安全 威胁 时 ， 用 户 非 
常 需要 有 一 个 相对 简单 、 快 速 、 价 廉 的 身份 认证 系统 ， 做 到 可 以 用 非常 小 的 投入 来 满足 电子 商 
务 的 安全 性 要 求 ， 这 正 是 新 型 网 络 身份 认证 系统 的 发 展 动力 之 所 在 。 

当前 的 身份 认证 技术 ， 除 传统 的 静态 密码 认证 技术 以 外 , 还 有 动态 密码 认证 技术 、IC 卡 技 
术 、 数 字 证 书 、 指 纹 识别 认证 技术 、 虹 膜 识别 技术 等 。 静 态 密码 认证 技术 存在 着 诸多 问题 ， 系 
统 的 不 安全 性 ， 易 被 破译 ， 而 我 们 现在 许多 的 重要 信息 都 是 靠 静态 密码 来 掌管 ， 它 的 危害 性 可 
想 而 知 。 可 是 像 数 字 证 书 、 指 纹 识 别 、 虹 膜 识 别 技术 ， 虽 然 具 有 着 最 大 限度 的 安全 性 和 唯一 性 ， 
但 是 系统 使 用 的 终端 物理 设备 则 相对 昂贵 ， 对 于 当前 的 社会 经 济 现状 ， 就 显得 不 太 适合 。 

目前 ， 双 因素 身份 认证 系统 成 为 了 网 络 信息 安全 市 场 上 的 新 一 轮 焦点 和 新 的 趋势 。 对 用 户 
而 言 ， 每 个 认证 令 牌 拥有 特定 的 种 子 值 。 正 是 基于 这 一 种 子 和 功能 强大 的 伪 随机 运算 法 则 ， 在 
每 分 钟 都 会 生成 一 个 唯一 与 该 认证 令 牌 对 应 的 不 可 预测 的 令 牌 码 ， 用 户 个 人 码 再 与 令 牌 码 组 
合 ， 形 成 双 因素 口令 码 ， 通 过 时 间 同 步 技术 将 认证 服务 器 与 每 个 认证 令 牌 同步 ， 只 有 服务 器 能 
够 分 辨 该 时 刻 的 合法 口令 ， 确 保 了 高 度 安 全 性 。 此 外 ， 其 硬件 和 软件 版 本 均 具 有 防 算 改 能 力 。 
在 常用 的 网 络 安全 技术 中 ， 身 份 认证 技术 是 其 他 安全 技术 的 基础 ， 通 过 与 其 他 技术 地 结合 ， 也 
能 提供 更 安全 、 更 适合 应 用 的 解决 方案 。 
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8.1 网 络 管理 简介 


8.1.1 网 络 管理 概述 


网 络 管理 是 指 对 网 络 的 运行 状态 进行 监测 和 控制 ， 使 其 能 够 有 效 、 可 靠 、 安 全 、 经 济 地 提 
供 服务 。 从 这 个 定义 可 以 看 出 ， 网 络 管理 包含 两 个 任务 ， 一 是 对 网 络 的 运行 状态 进行 监测 ， 二 
是 对 网 络 的 运行 状态 进行 控制 。 通 过 监测 可 以 了 解 当 前 状态 是 否 正 常 ， 是 否 存在 瓶颈 和 潜在 的 
和 危机， 通过 控制 可 以 对 网 络 状态 进行 合理 调节 ， 提 高 性 能 ， 保 证 服务 。 监 测 是 控制 的 前 提 ， 控 
制 是 监测 的 结果 。 由 此 可 见 ， 网 络 管理 具体 地 说 就 是 网 络 的 监测 和 控制 。 

随 着 网 络 的 发 展 ， 规 模 增 大 、 复 杂 性 增加 ， 以 前 的 网 络 管理 技术 已 不 能 适应 网 络 的 迅猛 发 
展 。 特 别 是 这 些 网 络 管理 系统 往往 是 厂商 自己 开发 的 专用 系统 ， 很 难 对 其 他 厂商 的 网 络 系统 、 
通信 设备 和 软件 等 进行 管理 。 这 种 状况 很 不 适应 网 络 异 构 互 连 的 发 展 趋势 。 尤 其 是 20 世纪 80 
年 代 初 期 Internet 的 出 现 和 发 展 更 使 人 们 意识 到 了 这 一 点 。 为 此 ， 研 发 者 们 迅速 展开 了 对 网 络 
管理 这 门 技术 的 研究 , 并 提出 了 多 种 网 络 管理 方案 ,包括 HLEMS(High Level Entity Management 
Systems)、 SGMP (Simple Gateway Monitoring Protocol) 和 CMIS/CMIP (Common Management 
Information Service/Protocol) 等。 

到 1987 年 底 ,管理 Intermet 策 略 和 方向 的 核心 管理 机 构 Intermet 体系 结构 委员 会 IAB(Intermet 
Architecture Board) 意识 到 ， 需 要 在 众多 的 网 络 管理 方案 中 选择 适合 于 TCP/IP 协议 的 网 络 管理 
方案 。 IAB 在 1988 年 3 月 的 会 议 上 , 制订 了 Internet 管理 的 发 展 策略 ， 即 采用 SGMP 作为 短期 
的 Intemet 的 管理 解决 方案 ， 并 在 适当 的 时 候 转向 CMIS/CMIP。 其 中 ，SGMP 是 1986 年 NSF 
资助 的 纽约 证 券 交易 所 网 (New York Stock Exchange，NYSERNET) 上 开发 应 用 的 网 络 管理 工 
有 具 ,而 CMIS/CMIP 是 20 世纪 80 年 代 中 期 国际 标准 化 组 织 〈ISO) 和 国际 电话 与 电报 顾问 委员 
会 (CCITT) 联合 制订 的 网 络 管理 标准 。 同 时 ，IAB 还 分 别 成 立 了 相应 的 工作 组 ， 对 这 些 方案 
进行 适当 的 修改 ， 使 它们 更 适合 于 Internet 的 管理 。 这 些 工作 组 分 别 在 1988 年 和 1989 年 先后 
推出 了 SNMP (Simple Network Management Protocol) 和 CMOT (CMIP/CMIS Over TCP/IP)。 
但 实际 情况 的 发 展 并 非 如 IAB 计划 的 那样 ，SNMP 一 推出 就 得 到 了 广泛 的 应 用 和 支持 ， 而 
CMIS/CMIP 的 实现 却 由 于 其 复杂 性 和 实现 代价 太 高 而 遇 到 了 困难 . 当 ISO 不 断 修改 CMIP/CMIS 
使 之 趋 于 成 熟 时 ，SNMP 在 实际 应 用 环境 中 得 到 了 检验 和 发 展 。 
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1990 年 Internet 工程 任务 组 (Internet Engineering Task Force，IETF) 在 Internet 标准 草案 
RFC1157 (Request For Comments) 中 正式 公布 了 SNMP，1993 年 4 月 又 在 RFC1441 中 发 布 了 
SNMPv2。 当 ISO 的 网 络 管理 标准 终于 趋向 成 熟 时 ，SNMP 已 经 得 到 了 数 百 家 厂 商 的 支持 ， 其 
中 包括 IBM、HP、Sun 等 许多 IT 界 著名 的 公司 和 厂商 。 目 前 SNMP 已 成 为 网 络 管理 领域 中 事 
实 上 的 工业 标准 ， 并 被 广泛 支持 和 应 用 ， 大 多 数 网 络 管理 系统 和 平台 都 是 基于 SNMP 的 。 

由 于 实际 应 用 的 需要 ， 对 网 络 管理 的 研究 越 来 越 多 ， 并 已 成 为 涉及 通信 和 计算 机 网 络 领域 
的 全 球 性 热门 课题 。 国 际 电 气 电子 工程 师 协会 (IEEE) 通信 学 会 下 属 的 网 络 营运 与 管理 专业 委 
员 会 (Committee of Network Operation and Management，CNOM)， 从 1988 年 起 每 两 年 举办 一 
次 网 络 运营 与 管理 专题 讨论 会 (Network Operation and Management Symposium，NOMS )。 国 际 
信息 处 理 联合 会 (IFIP) 也 从 1989 年 开始 每 两 年 举办 一 次 综合 网 络 管理 专题 讨论 会 。ISO 还 专 
门 设立 了 一 个 OSI 网 络 管理 论坛 (OSVNMF)， 专 门 讨论 网 络 管理 的 有 关 问 题 。 近 几 年 来 ， 又 
有 一 些 厂商 和 组 织 推出 了 自己 的 网 络 管理 解决 方案 。 比 较 有 影响 的 有 : 网 络 管理 论坛 的 
OMNIPoint 和 开放 软件 基金 会 (OSF) 的 DME (Distributed Management Environment)。 另 外 ， 
各 大 计算 机 与 网 络 通 信 厂 商 纷纷 推出 了 各 自 的 网 络 管理 系统 ， 如 HP 的 OpenView、IBM 的 
NetView 系列 、Sun 的 Sun Net Manager 等 等 。 它 们 都 已 在 各 种 实际 应 用 环境 下 得 到 了 一 定 的 应 
用 ， 并 已 有 了 相当 的 影响 。 


8.1.2 网络 管理 的 模型 


在 网 络 管理 中 ， 一 般 采 用 管理 站 -代理 的 管理 模型 ， 如 图 8-1 所 示 ， 它 类 似 于 客户 端 / 服 务 
器 模式 ， 通 过 管理 进程 与 一 个 远程 系统 相互 作用 实现 对 远程 资源 的 控制 。 在 这 种 简单 的 体系 结 
构 中 ， 一 个 系统 中 的 管理 进程 担当 管理 站 角色 ， 被 称 为 网 络 管理 站 ， 而 另 一 个 系统 中 的 对 等 实 
体 担当 代理 者 角色 ， 被 称 为 管理 代理 。 网 络 管理 站 将 管理 要 求 通过 管理 操作 指令 传送 给 位 于 被 
管理 系统 中 的 管理 代理 ， 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 ， 管 理 代理 则 负责 
管理 指令 的 执行 ， 并 且 以 通知 的 形式 向 网 络 管理 站 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 
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图 8-1 管理 站 -代理 模型 
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1) 网 络 管理 站 

网 络 管理 站 (Network Manager) 一 般 位 于 网 络 系统 的 主干 或 接近 主干 位 置 的 工作 站 、 微 机 
等 ， 负 责 发 出 管理 操作 的 指令 ， 并 接收 来 自 代理 的 信息 。 网 络 管理 站 要 求 管理 代理 定期 收集 重 
要 的 设备 信息 。 网 络 管理 站 应 该 定期 查询 管理 代理 收集 到 的 有 关 主 机 运行 状态 、 配 置 及 性 能 数 
据 等 信息 , 这 些 信息 将 被 用 来 确定 独立 的 网 络 设备 、 部 分 网 络 或 整个 网 络 运行 的 状态 是 否 正常 。 

网 络 管理 站 和 管理 代理 通过 交换 管理 信息 来 进行 工作 , 信息 分 别 驻 留 在 被 管 设备 和 管理 工 
作 站 上 的 管理 信息 库 中 。 这 种 信息 交换 通过 一 种 网 络 管理 协议 来 实现 ， 具 体 的 交换 过 程 是 通过 
协议 数据 单元 (PDU) 进行 的 。 通 常 是 管理 站 向 管理 代理 发 送 请 求 PDU, 管理 代理 以 响应 PDU 
回答 ， 管 理 信息 包含 在 PDU 参数 中 。 在 有 些 情 况 下 ， 管 理 代 理 也 可 以 向 管理 站 发 送 通知 ， 管 
理 站 可 根据 报告 的 内 容 决 定 是 否 做 出 回答 。 

2) 管理 代理 

管理 代理 (Network Agent) 则 位 于 被 管理 的 设备 内 部 。 通 常 将 主机 和 网 络 互 连 设备 等 所 有 
被 管理 的 网 络 设备 称 为 被 管 设备 。 管 理 代理 把 来 自 网 络 管理 站 的 命令 或 信息 请 求 转换 为 本 设备 
特有 的 指令 ， 完 成 网 络 管理 站 的 指示 ， 或 返回 它 所 在 设备 的 信息 。 网 络 代 理 也 可 能 因为 某 种 原 
因 拒 绝 网 络 管理 站 的 指令 。 另 外 ， 管 理 代理 也 可 以 把 在 自身 系统 中 发 生 的 事件 主动 通知 给 网 络 
管理 站 。 

3) 网 络 管理 协议 

用 于 网 络 管理 站 和 管理 代理 之 间 传 递 信 息 ， 并 完成 信息 交换 安全 控制 的 通信 规约 就 称 为 网 
络 管理 协议 。 网 络 管理 站 通过 网 络 管理 协议 从 管理 代理 那里 获取 管理 信息 或 向 管理 代理 发 送 命 
令 ; 管理 代理 也 可 以 通过 网 络 管理 协议 主动 报告 紧急 信息 。 

目前 最 有 影响 的 网 络 管理 协议 是 SNMP 和 CMIS/CMIP， 它 们 代表 了 目前 两 大 网 络 管理 解 
决 方案 。 其 中 SNMP 流传 最 广 ， 应 用 最 多 ， 获 得 支持 也 最 广泛 ， 已 经 成 为 事实 上 的 工业 标准 。 

4) 管理 信息 库 

管理 信息 库 (Management Information Base，MIB ) 是 一 个 信息 存储 库 ， 是 对 于 通过 网 络 管 
理 协 议 可 以 访问 信息 的 精确 定义 ， 所 有 相关 的 被 管 对象 的 网 络 信息 都 放 在 MIB 上 。MIB 库 的 
描述 采用 了 结构 化 的 管理 信息 定义 ， 称 为 管理 信息 结构 (Structure of Management Information， 
SMI), 它 规定 了 如 何 识别 管理 对 象 以 及 如 何 组 织 管理 对 象 的 信息 结构 。MIB 库 中 的 对 象 按 层次 
进行 分 类 和 命名 ， 整 体 表示 为 一 种 树 型 结构 ， 所 有 被 管 对 象 都 位 于 树 的 叶子 节点 ， 中 间 节 点 为 
该 节点 下 的 对 象 的 组 合 。 


8.1.3 网 络 管理 功能 


ISO 在 ISOTEC 7498 一 4 文档 中 定义 了 网 络 管理 的 五 大 功能 ， 并 被 广泛 接受 。 这 五 大 功能 
FCAPS 分 别 是 : 
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1. 故障 管理 Fault Management) 


故障 管理 是 网 络 管理 中 最 基本 的 功能 之 一 。 用 户 都 希望 有 一 个 可 靠 的 计算 机 网 络 。 当 网 络 
中 某 个 组 成 部 分 发 生 故 障 时 ， 网 络 管理 器 必须 迅速 查找 到 故障 并 及 时 排除 。 故 障 管理 的 主要 任 
务 是 发 现 和 排除 网 络 故障 。 故 障 管理 用 于 保证 网 络 资源 的 无 障碍 无 错误 的 运营 状态 。 包 括 障碍 
管理 、 故 障 恢复 和 预防 保障 。 障 碍 管理 的 内 容 有 告警 、 测 试 、 诊 断 、 业 务 恢复 、 故 障 设备 更 换 
等 。 预 防 保障 为 网 络 提供 自 愈 能 力 ， 在 系统 可 靠 性 下 降 ， 业 务 经 常 受到 影响 的 准 故 障 条 件 下 实 
施 。 在 网 络 的 监测 和 测试 中 ， 故 障 管理 参考 配置 管理 的 资源 清单 来 识别 网 络 元 素 。 如 果 维 护 状 
态 发 生变 化 ， 或 者 故障 设备 被 蔡 换 ， 以 及 通过 网 络 重组 迁 回 故 障 时 ， 要 与 资源 MIB 互通 。 在 故 
障 影响 了 有 质量 保证 承诺 的 业务 时 ， 故 障 管理 要 与 计 费 管理 互通 ， 以 赔偿 用 户 的 损失 。 

通常 不 大 可 能 迅速 隔离 某 个 故障 ， 因 为 网 络 故障 的 产生 原因 往往 相当 复杂 ， 特 别 是 当 故 障 
是 由 多 个 网 络 组 成 部 分 共同 引起 的 ， 在 此 情况 下 ， 一 般 先 将 网 络 修复 ， 然 后 再 分 析 网 络 故障 的 
原因 。 分 析 故 障 原 因 对 于 防止 类 似 故 障 的 再 次 发 生 相当 重要 。 网 络 故障 管理 包括 故障 检测 、 隔 
离 故 障 和 纠正 故障 三 方面 ， 应 包括 以 下 典型 功能 : 

(1) 维护 并 检查 错误 日 志 。 

(2) 接受 错误 检测 报告 并 做 出 响应 。 

(3) 跟踪 、 辨 认错 误 。 

(4) 执行 诊断 测试 。 

(5) 纠正 错误 。 

对 网 络 故障 的 检测 依据 对 网 络 组 成 部 件 状态 的 监测 。 那些 不 严重 的 简单 故障 通常 被 记录 在 
错误 日 志 中 ， 并 不 作 特别 处 理 ， 而 严重 一 些 的 故障 则 需要 通知 网 络 管理 器 ， 即 所 谓 的 “警报 ”。 
一 般 网 络 管理 器 应 根据 有 关 信 息 对 警报 进行 处 理 ， 排 除 故障 。 当 故障 比较 复杂 时 ， 网 络 管理 器 
应 能 执行 一 些 诊断 测试 来 辨别 故障 原因 。 


2. 配置 管理 〈Configuration Management) 


配置 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 网 络 的 建立 、 业 务 的 展开 以 及 配置 数据 的 维护 。 
配置 管理 功能 主要 包括 资源 清单 管理 、 资 源 开 通 以 及 业务 开通 。 资 源 清 单 的 管理 是 所 有 配置 管 
理 的 基本 功能 ， 资 源 开 通 是 为 满足 新 业务 需求 及 时 地 配备 资源 ， 业 务 开通 是 为 端点 用 户 分 配 业 
务 或 功能 。 配置 管理 建立 资源 管理 信息 库 (MIB) 和 维护 资源 状态 ， 为 其 他 网 络 管理 功能 利用 。 
配置 管理 初始 化 网 络 ， 并 配置 网 络 ， 以 使 其 提供 网 络 服务 。 配 置 管理 目的 是 为 了 实现 某 个 特定 
功能 或 使 网 络 性 能 达到 最 优 。 

配置 管理 是 一 个 中 长 期 的 活动 。 它 要 管理 的 是 网 络 增 容 、 设 备 更 新 、 新 技术 的 应 用 、 新 业 
务 的 开通 、 新 用 户 的 加 入 、 业 务 的 撤销 、 用 户 的 迁移 等 原因 所 导致 的 网 络 配置 的 变更 。 网 络 规 
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划 与 配置 管理 关系 密切 。 在 实施 网 络 规划 的 过 程 中 ， 配 置 管理 发 挥 最 主要 的 管理 作用 。 配 置 管 
理 包括 : 

(1) 设置 开放 系统 中 有 关 路 由 操作 的 参数 。 

(2) 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

(3) 初始 化 或 关闭 被 管 对 象 。 

(4) 根据 要 求 收集 系统 当前 状态 的 有 关 信 息 。 

(5) 获取 系统 重要 变化 的 信息 。 

(6) 更 改 系统 的 配置 。 


3. 计 费 管理 Accounting Management) 


计 费 管理 记录 网 络 资源 的 使 用 ， 目 的 是 控制 和 监测 网 络 操作 的 费用 和 代价 。 它 可 以 估算 出 
用 户 使 用 网 络 资源 可 能 需要 的 费用 和 代价 。 网 络 管理 员 还 可 规定 用 户 可 使 用 的 最 大 费用 ， 从 而 
控制 用 户 过 多 占用 和 使 用 网 络 资源 。 这 也 从 另 一 方面 提高 了 网 络 的 效率 。 另 外 ， 当 用 户 为 了 一 
个 通信 目的 需要 使 用 多 个 网 络 中 的 资源 时 ， 计 费 管理 应 可 计算 总 计 费 用 。 

计 费 管理 根据 业务 及 资源 的 使 用 记录 制作 用 户 收 费 报告 ， 确 定 网 络 业 务 和 资源 的 使 用 费 
用 ， 计 算 成 本 。 计 费 管理 保证 向 用 户 无 误 地 收取 使 用 网 络 业 务 应 交纳 的 费用 ， 也 进行 诸如 管理 
控制 的 直接 运用 和 状态 信息 提取 一 类 的 辅助 网 络 管理 服务 。 一 般 情况 下 ， 收 费 机 制 的 启动 条 件 
是 业务 的 开通 。 

计 费 管理 的 主要 目的 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 。 但 这 并 不 是 唯一 的 目 
的 ， 计 费 管理 还 要 进行 网 络 资源 利用 率 的 统计 和 网 络 的 成 本 效益 核算 。 对 于 以 营利 为 目的 的 网 
络 经 营 者 来 说 ， 计 费 管理 功能 无 疑 是 非常 重要 的 。 

在 计 费 管理 中 ， 首 先 要 根据 各 类 服务 的 成 本 、 供 需 关系 等 因素 制定 资费 政策 ， 资 费 政策 还 
包括 根据 业务 情况 制定 的 折扣 率 。 其 次 要 收集 计 费 收据 ， 如 使 用 的 网 络 服务 、 占 用 时 间 、 通 信 
距离 、 通 信 地 点 等 计算 服务 费用 。 通 常 计 费 管理 包括 以 下 几 个 主要 功能 

(1) 计算 网 络 建设 及 运营 成 本 。 主 要 成 本 包括 网 络 设备 器 材 成 本 、 网 络 服务 成 本 、 人 工 费 
用 等 。 

(2) 统计 网 络 及 其 所 包含 的 资源 的 利用 率 。 为 确定 各 种 业务 、 各 种 时 间 段 的 计 费 标准 提供 
依据 。 

(3) 联机 收集 计 费 数据 。 这 是 向 用 户 收取 网 络 服务 费用 的 根据 。 

(4) 计算 用 户 应 支付 的 网 络 服务 费用 。 

(5) 账单 管理 。 保 存 收费 账单 及 必要 的 原始 数据 ， 以 备用 户 查 询 和 置疑 。 
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4. 性 能 管理 (Performance Management) 


性 能 管理 的 目的 是 维护 网 络 服务 质量 QoS) 和 网 络 运营 效率 。 为 此 ， 人 性 能 管理 要 提供 性 
能 监测 功能 、 性 能 分 析 功 能 以 及 性 能 管理 控制 功能 。 同 时 ， 还 要 提供 性 能 数据 库 的 维护 以 及 在 
发 现 性 能 严重 下 降 时 启动 故障 管理 系统 的 功能 。 

网 络 服务 质量 和 网 络 运营 效率 有 时 是 相互 制约 的 。 较 高 的 服务 质量 通常 需要 较 多 的 网 络 资 
源 (带宽 、CPU 时 间 等 )， 因 此 在 制定 性 能 目标 时 要 在 服务 质量 和 运营 效率 之 间 进 行 权衡 。 在 
网 络 服务 质量 必须 优先 保证 的 场合 ， 就 要 适当 降低 网 络 的 运营 效率 指标 ， 相反， 在 强调 网 络 运 
营 效率 的 场合 ， 就 要 适当 降低 服务 质量 指标 。 但 一 般 在 性 能 管理 中 ,维护 服务 质量 是 第 一 位 的 。 

性 能 管理 估价 系统 资源 的 运行 状况 及 通信 效率 等 系统 性 能 。 其 功能 包括 监视 和 分 析 被 管 网 
络 及 其 所 提供 服务 的 性 能 机 制 。 性 能 分 析 的 结果 可 能 会 触发 某 个 诊断 测试 过 程 或 重新 配置 网 络 
以 维持 网 络 的 性 能 。 性 能 管理 收集 分 析 有 关 被 管 网 络 当前 状况 的 数据 信息 ， 并 维持 和 分 析 性 能 
日 志 。 一些 典型 的 功能 包括 : 

(1) 收集 统计 信息 。 

(2) 维护 并 检查 系统 状态 日 志 。 

(3) 确定 自然 和 人 工 状况 下 系统 的 性 能 。 

(4) 改变 系统 操作 模式 以 进行 系统 性 能 管理 的 操作 。 


5. 安全 管理 (Security Management) 


安全 性 一 直 是 网 络 的 薄弱 环节 之 一 ， 而 用 户 对 网 络 安全 的 要 求 又 相当 高 ， 因 此 网 络 安全 管 
理 非常 重要 。 网 络 中 主要 有 以 下 几 大 安全 问题 : 网 络 数据 的 私有 性 〈 保 护 网 络 数据 不 被 侵入 者 
非法 获取 ); 授权 《防止 侵入 者 在 网 络 上 发 送 错误 信息 ); 访问 控制 (控制 对 网 络 资源 的 访问 )。 

安全 管理 采用 信息 安全 措施 保护 网 络 中 的 系统 、 数 据 以 及 业务 。 安 全 管理 与 其 他 管理 功能 
有 着 密切 的 关系 。 安 全 管理 要 调用 配置 管理 中 的 系统 服务 对 网 络 中 的 安全 设施 进行 控制 和 维 
护 。 当 网 络 发 现 安全 方面 的 故障 时 , 要 向 故障 管理 通报 安全 故障 事件 以 便 进行 故障 诊断 和 恢复 。 
安全 管理 功能 还 要 接收 计 费 管理 发 来 的 与 访问 权限 有 关 的 计 费 数据 和 访问 事件 通报 。 

安全 管理 的 目的 是 提供 信息 的 隐私 、 认 证 和 完整 性 保护 机 制 ， 使 网 络 中 的 服务 、 数 据 以 及 
系统 免 受 侵扰 和 破坏 。 一 般 的 安全 管理 系统 包含 以 下 4 项 功能 : 

(1) 风险 分 析 功 能 。 

(2) 安全 服务 功能 。 

(3) 告警 、 日 志和 报告 功能 。 

(4) 网 络 管理 系统 保护 功能 。 
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8.1.4 网 络 管理 标准 


为 了 支持 各 种 网 络 的 互 连 及 其 管理 ， 网 络 管理 需要 有 一 个 国际 性 的 标准 。 在 众多 的 标准 化 
组 织 中 ， 目 前 国际 上 公认 最 著名 、 最 具有 权威 的 是 国际 标准 化 组 织 ISO 和 国际 电信 联盟 的 电信 
标准 部 ITU-T〈 即 原来 的 国际 电报 电话 咨询 委员 会 CCITT)， 而 计算 机 网 络 中 ，IETF 的 因特网 
技术 标准 已 成 为 实事 上 的 国际 标准 。 

1) ISO 
国际 标准 化 组 织 〈JIntermational Standardization Organization，ISO) 成 立 于 1947 年 ， 是 世界 
上 最 庞大 的 一 个 国际 性 标准 化 专门 机 构 ， 也 是 联合 国 的 甲 级 咨询 机 构 。 它 的 会 址 在 日 内 瓦 。 我 
1947 年 就 加 入 了 ISO。 

ISO 的 成 员 分 为 P 成 员 和 O 成 员 ，P 〈 了 Participation) 成 员 有 表决 权 ， 而 O (Observer) 成 
员 不 参加 ISO 的 技术 工作 ， 只 是 与 ISO 保持 密切 联系 。 

ISO 的 技术 工作 由 技术 委员 会 (Technical Committee，TC) 具体 负责 ， 每 个 TC 可 以 成 立 
分 技术 委员 会 (Subcommittee，SC) 或 工作 组 (Work Group，WG)， 其 成 员 是 各 国 的 专家 。 

网 络 管理 标准 是 由 ISO 的 第 97 委员 会 〈 即 信息 处 理 系统 技术 委员 会 ) 下 的 第 21 分 委员 会 
中 的 第 4 工作 组 制定 的 。 通 常 记 为 ISO/TC97/SC21/WG4。 

ISO 每 个 标准 的 制定 过 程 要 经 历 下 面 的 5 个 步 又: 

(1) 每 个 技术 委员 会 根据 其 工作 范围 拟定 相应 的 工作 计划 ， 并 报 理事 会 下 属 的 计划 委员 会 
批准 。 

(2) 相应 的 分 技术 委员 会 的 工作 组 根据 计划 编写 原始 工作 文件 ， 称 为 工作 草案 。 

(3) 分 技术 委员 会 或 工作 组 再 把 工作 草案 提交 技术 委员 会 或 分 技术 委员 会 作为 待 讨论 的 标 
准 建议 ， 称 委员 会 草案 (Committee Draft，CD)， 而 ISO 则 要 给 每 个 CD 分 配 一 个 唯一 的 编号 ， 
相应 的 文件 被 标记 为 ISO CDxxxx。 委 员 会 草案 CD 之 间 的 文件 叫做 建议 草案 (Draft Proposal， 
DP)。 

(4) 技术 委员 会 将 委员 会 草案 发 给 其 成 员 征求 意见 。 若 CD 得 到 大 多 数 P 成 员 的 同意 ， 则 
委员 会 草案 CD 就 成 为 国际 标准 草案 (Draft Intemational Standard，DIS)， 其 编号 不 变 。 

(5) ISO 的 中 央 秘 书 处 将 DIS 分 别 送 给 ISO 的 所 有 成 员 国 投票 表决 。 有 75% 的 成 员 国 赞 
成 则 通过 。 经 ISO 的 理事 会 批准 以 后 就 成 为 正式 的 国际 标准 (International Standard，IS)， 其 编 
号 不 变 ， 标 记 为 ISOxxxx。 

ISO 还 有 一 些 被 称 为 技术 报告 (Technical Report，TR) 的 非 标准 文件 。 这 些 文件 不 需要 提 
交 相 应 委员 会 通过 。TR 是 技术 委员 会 再 制定 标准 过 程 中 形成 的 一 些 中 间 结 果 , 可 以 给 TR 进行 
编号 ， 标 记 为 ISO TRxxxx。 

当 各 阶段 的 标准 文件 需要 补充 修改 时 ，ISO 在 相应 标准 文件 的 后 面 增加 一 个 补 篇 AM 
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(AMendment)。 补 篇 前 面 冠 以 标准 的 名 称 ， 如 委员 会 草案 补 篇 CDAM。 

ISO 规定 每 5 年 对 国际 标准 进行 一 次 复审 ， 过 时 的 标准 将 被 废除 。 

ISO 对 网 络 管理 的 标准 化 始 于 1979 年 ， 目 前 已 经 产生 了 一 部 分 国际 标准 。 尽 管 ISO 的 网 
络 管理 标准 因为 过 于 复杂 而 迟 迟 得 不 到 广泛 的 应 用 ， 但 其 他 一 些 国际 性 、 专 业 性 或 区 域 性 的 标 
准 化 组 织 还 是 经 常 采用 ISO 的 网 络 管理 标准 作为 他 们 自己 参考 标准 , 有 时 只 是 换 一 个 编号 而 已 。 

2) ITU-T 

国际 电信 联盟 (Intemational Telecommunication Union，ITU) 成 立 于 1934 年 ， 是 联合 国 下 
属 的 15 个 专门 机 构 之 一 。ITU 在 1989 年 下 设 5 个 常设 机 构 ， 它 们 分 别 是 秘书 处 、 国 际 电报 电 
话 咨询 委员 会 (Consultative Committee on International Telegraph and Telephone，CCITT)、 国 际 
无 线 电 咨 询 委员 会 〈Consultative Committee of Intemational Radio，CCIR)、 国 际 频率 登记 委员 
会 (International Frequency Registration Board，IFRB ) 改 为 无 线 电 通信 部 门 (Radicommunication 
Sector，RS) 和 电信 发 展 局 (Bureau of Development of Telecommunication，BDT)。 

CCITT 和 CCIR 的 主要 任务 是 研究 电报 、 电 话 和 无 线 电 通信 的 技术 标准 以 及 业务 、 资 费 和 
发 展 通信 网 技术 的 经 济 问 题 。 为 国际 电 联 制定 各 种 规则 提供 技术 业务 依据 。 

随 着 技术 的 进步 ， 有 限 和 无 线 已 进行 了 融合 。 从 1993 年 起 ， 国 际 电 联 将 CCITT 和 CCIR 
合并 , 成 立 一 个 新 的 电信 标准 化 部 门 〈Telecommunication Standardization Sector，TSS )。 而 原来 
的 国际 频率 登记 委员 会 IFRB 改 为 无 线 电 通信 部 门 RS， 原 来 的 BDT 改 为 电信 发 展 部 门 
(Telecommunication Development Sector，TDS)。 此 后 国际 电 联 有 关 电 信 的 国际 标准 〈 仍 称 为 建 
议 书 ) 均 有 电信 标准 化 部 门 TSS 制定 。 国 际 电 联 规定 ， 电 信 标 准 化 部 门 的 简称 为 ITU-T。 

虽然 CCITT 和 CCIR 不 复 存 在 ， 但 它们 以 前 发 行 的 建议 书 仍然 有 效 。 在 应 用 原 CCITT 制 
定 的 标准 时 ， 可 按 原来 的 写法 ， 如 CCITT X.25， 但 最 好 还 是 采用 新 的 写法 ITU-T X.25。 

ITU-T 的 标准 化 工作 由 其 设立 的 研究 组 (Study Group，SG) 进行 。 其 中 与 网 络 管理 有 关 的 
研究 组 有 以 下 4 个 : 

(1) SG2 网 络 运行 (Network operation)。 有 关 电 信 业 务 定 义 的 一 般 问题 该 组 进行 电信 网络 
的 管理 和 网 络 的 服务 质量 的 研究 工作 。 

(2) SG4 网 络 维护 (Network maintenance )。 负 责 电 信 管理 网 络 CTMN ) 的 研究 ; 
有 关 网 络 及 其 组 成 部 分 的 维护 ， 确 立 所 属 的 维护 机 制 ， 由 其 他 研究 组 提供 的 专门 维护 机 制 的 
应 用 。 

(3) SG7 数据 网 和 开放 系统 通信 (data networks and open systems communication)。 该 组 负 
责 系 统 互 连 中 的 管理 标准 研究 。 

(4) SG11 交换 和 信 令 (switching and signalling)。 该 组 负责 电信 管理 网 TMN 的 研究 工作 。 

原 CCITT 已 经 用 X.700 系列 制定 了 一 系列 管理 标准 (建议 书 )， 这 些 标 准 和 ISO 的 网 络 管 
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理 标准 基本 上 相同 ， 只 是 采用 了 各 自 的 编号 体系 。 而 ITU-T 的 网 络 管理 标准 〈 建 议 书 ) 中 最 著 
名 的 是 有 关 电 信 管理 网 TMN 的 M 系列 建议 书 。 

3) IETF 

Internet 体系 结构 委员 会 IAB 是 1992 年 从 Intermet 活动 委员 会 改名 而 来 ,他 是 Intemet 协议 
的 开发 和 一 般 体 系 结构 的 权威 控制 机 构 。SNMP 的 标准 及 其 演变 都 是 在 Internet 体系 结构 委员 
会 的 引导 下 由 IETF 制定 和 发 布 的 。 

IAB 下 设 的 子 机 构 称 为 任务 组 ， 共 设 两 个 。 它 们 的 时 间 表 和 任务 各 不 相同 ， 分 别 是 Intermet 
研究 任务 组 (IRTF) 和 Intemet 工程 任务 组 (IETF), 相应 由 Intemet 研究 指导 组 (IRSG) 和 Intermnet 
工程 研究 组 (IERG) 领导 。 图 8-2 给 出 了 它们 之 间 的 关系 。IRTF 主要 致力 于 长 期 研究 与 开发 ， 
而 IETF 则 注重 于 相对 短期 的 工程 项 目 。 


Internet 工 程 


Internet 工 程 研究 组 


Internet 工程 任务 组 


第 1 工作 组 第 n 工 作 组 


图 8-2 Intemnet 体系 结构 委员 会 IAB 的 机 构 组 织 


为 了 更 有 效 的 工作 ，IETF 按 地 区 分 成 多 个 工作 组 (WG)。 每 个 工作 组 都 有 自己 具体 的 工 
作 目 标 ， 通常 每 年 开 三 次 会 。 工 作 组 是 由 对 请 求 注解 (Request For Comments，RFC) 文档 的 形 
成 有 技术 性 贡献 的 人 员 组 成 ,他 们 都 是 为 制定 RFC 做 研究 工作 。 一旦 工作 完成 ,相关 的 工作 组 
就 会 解散 ， 他 们 的 工作 成 果 通常 以 RFC 的 形式 公布 于 众 。IESG 由 每 个 地 区 工作 组 的 负责 人 和 
IETF 主席 组 成 ， 这 些 负 责 人 称 为 地 区 主任 。 

SNMP 各 标准 阶段 的 规范 都 是 用 RFC 发 布 的 。 最 早 的 SNMP 工作 组 于 1991 年 11 月 解散 ， 
而 提出 SNMPv2C 的 RFC1901 一 1908 工作 组 也 于 1995 年 春 解散 。 除 了 以 SNMP 标准 为 主要 内 
容 的 工作 组 之 外 ， 许 多 新 组 纷纷 成 立 ， 研 究 与 SNMP 有 关 的 众多 课题 ， 其 中 为 研究 新 的 MIB 
组 而 成 立 的 工作 组 就 是 最 典型 的 代表 。 
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4) 其 他 组 织 

除了 权威 的 国际 性 标准 化 组 织 以 外 ,国际 上 还 有 一 些 民间 团体 和 地 区 性 机 构 也 在 进行 有 关 
网 络 管理 标准 化 方面 的 研究 。 他 们 的 结果 对 外 界 并 没有 约束 力 ， 只 是 作为 团体 的 内 部 标准 ， 对 
国际 标准 有 一 定 的 影响 。 

NMF (Network Management Forum) 是 由 120 多 个 公司 组 成 的 非 官方 标准 化 组 织 ， 该 组 织 
的 成 员 主 要 由 网 络 运营 公司 、 计 算 机 厂商 、 电 信 设 备 制造 厂商 、 软 件 厂 商 、 政 府 机 构 、 系 统 集 
成 商 和 银行 等 组 成 。NMEF 的 目标 是 针对 互 连 信息 系统 中 公共 的 、 基 于 标准 的 管理 办 法 的 需求 进 
行 世界 性 的 推广 和 实现 。NMEF 并 不 定义 自己 的 标准 ， 他 只 是 在 ISO 和 ITU-T 的 标准 中 定义 功 
选项 ， 与 任何 国际 性 标准 化 团体 都 没有 正式 的 联盟 关系 。NME 的 规范 形成 的 文档 集 ， 称 为 
OMNIPoints (开放 管理 互 操 作 性 指南 )。 


8.2 简单 网 络 管理 协议 


8.2.1 SNMP 概述 


SNMP 是 由 一 系列 协议 组 和 规范 组 成 ,它们 提供 了 一 种 从 网 络 上 的 设备 中 收集 网 络 管理 信 
息 的 方法 。SNMP 的 体系 结构 分 为 SNMP 管理 者 (SNMP Manager) 和 SNMP 代理 者 (SNMP 
Agent)， 每 一 个 支持 SNMP 的 网 络 设备 中 都 包含 一 个 网 管 代理 ,网管 代理 随时 记录 网 络 设备 的 
各 种 信息 ， 网 络 管理 程序 再 通过 SNMP 通信 协议 收集 网 管 代理 所 记录 的 信息 。 从 被 管理 设备 中 
收集 数据 有 两 种 方法 : 一 种 是 轮 询 方法 ， 另 一 种 是 基于 中 断 的 方法 。 

SNMP 使 用 与 入 到 网 络 设施 中 的 代理 软件 来 收集 网 络 的 通信 信息 和 有 关 网 络 设备 的 统计 
数据 。 代 理 软 件 不 断 地 收集 统计 数据 ， 并 把 这 些 数据 记录 到 一 个 管理 信息 库 中 。 网 管 员 通 过 向 
代理 的 MIB 发 出 查询 信号 可 以 得 到 这 些 信息 , 这 个 过 程 就 叫 轮 询 。 为 了 能 够 全 面 地 查看 一 天 的 
通信 流量 和 变化 率 ， 管 理 人 员 必 须 不 断 地 轮 询 SNMP 代理 ， 每 分 钟 就 轮 询 一 次 。 这 样 ， 网 管 员 
可 以 使 用 SNMP 来 评价 网 络 的 运行 状况 ， 并 分 析出 通信 的 趋势 。 例 如 ， 哪 一 个 网 段 接近 通信 和 负 
载 的 最 大 能 力 或 正在 使 用 的 通信 出 错 等 。 先进 的 SNMP 网 管 站 甚至 可 以 通过 编程 来 自动 关闭 端 
口 或 采取 其 他 矫正 措施 来 处 理 历史 的 网 络 数据 。 

如 果 只 是 用 轮 询 的 方法 ， 那 么 网 络 管理 工作 站 总 是 在 控制 之 下 。 但 这 种 方法 的 缺陷 在 于 信 
息 的 实时 性 ， 尤 其 是 错误 的 实时 性 。 多 长 时 间 轮 询 一 次 、 轮 询 时 选择 什么 样 的 设备 顺序 都 会 对 
轮 询 的 结果 产生 影响 。 轮 询 的 间隔 太 小 ， 会 产生 太 多 不 必要 的 通信 量 ; 间隔 太 大 ， 而 且 轮 询 时 
顺序 不 对 ， 那 么 关于 一 些 大 的 灾难 性 事件 的 通知 又 会 太 慢 ， 这 就 违背 了 积极 主动 的 网 络 管理 目 
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的 。 与 之 相 比 ， 当 有 异常 事件 发 生 时 ， 基 于 中 断 的 方法 可 以 立即 通知 网 络 管理 工作 站 ， 实 时 性 
很 强 。 但 这 种 方法 也 有 缺陷 。 产 生 错 误 或 自 陷 需 要 系统 资源 ， 如 果 自 陷 必 须 转 发 大 量 的 信息 ， 
那么 被 管理 设备 可 能 不 得 不 消耗 更 多 的 事件 和 系统 资源 来 产生 自 陷 ， 这 将 会 影响 到 网 络 管理 的 
主要 功能 。 

结果 ， 将 以 上 两 种 方法 结合 起 来 ， 就 形成 了 陷入 制导 轮 询 方法 。 一 般 来 说 ， 网 络 管理 工作 
站 轮 询 在 被 管理 设备 中 的 代理 来 收集 数据 ， 并 且 在 控制 台 上 用 数字 或 图 形 的 表示 方法 来 显示 这 
些 数 据 。 被 管理 设备 中 的 代理 可 以 在 任何 时 候 向 网 络 管理 工作 站 报告 错误 情况 ， 而 并 不 需要 等 
到 管理 工作 站 为 获得 这 些 错 误 情 况 而 轮 询 它 的 时 候 才 报告 。 

简单 网 络 管理 协议 (SNMP) 已 经 成 为 事实 上 的 标准 网 络 管理 协议 。 由 于 SNMP 首先 是 IETF 
的 研究 小 组 为 了 解决 在 Intemet 上 的 路 由 器 管理 问题 提出 的 ， 因 此 许多 人 认为 SNMP 只 能 在 人 P 
上 运行 ， 但 事实 上 ， 目 前 SNMP 已 经 被 设计 成 与 协议 无 关 的 网 管 协议 ， 所 以 它 在 全 、IPX、 
AppleTalk 等 协议 上 均 可 以 使 用 。 


8.2.2 ”管理 信息 库 


计算 机 网 络 管理 涉及 到 网 络 中 的 各 种 资源 ， 包 括 两 大 类 : 硬件 资源 和 软件 资源 。 硬 件 资源 
是 指 物理 介质 、 计 算 机 设备 和 网 络 互 连 设备 。 物 理 介质 通常 是 物理 层 和 数据 链 路 层 设 备 ， 如 网 
卡 、 双 绞 线 、 同 轴 电 缆 等 ; 计算 机 设备 包括 处 理 机 、 打 印 机 和 存储 设备 及 其 他 计算 机 外 围 设备 ; 
常用 的 网 络 互 连 设备 有 中 继 器 、 网 桥 、 路 由 器 、 网 关 等 。 软 件 资源 主要 包括 操作 系统 、 应 用 软 
件 和 通信 软件 。 通 信 软 件 是 指 实现 通信 协议 的 软件 ， 例 如 在 FPDI、ATM 和 FR 这 些 主要 依靠 
软件 的 网 络 中 就 大 量 采用 了 通信 软件 。 另 外 ， 软 件 资源 还 有 路 由 器 软件 、 网 桥 软 件 等 。 

网 络 环境 下 资源 的 表示 是 网 络 管理 的 一 个 关键 问题 。 目 前 一 般 采 用 “被 管 对 象 (Managed 
Object)” 来 表示 网 络 中 的 资源 。 被 管 对 象 的 集合 被 称 作 MIB， 即 管理 信息 库 ， 所 有 相关 的 网 络 
被 管 对 象 信息 都 放 在 其 中 。 不 过 应 当 注 意 的 是 ，MIB 仅 是 一 个 概念 上 的 数据 库 ， 在 实际 网 络 中 
并 不 存在 一 个 这 样 的 库 。 目 前 网 络 管理 系统 的 实现 主要 依靠 被 管 对 象 和 MIB， 所 以 它们 是 网 络 
管理 中 非常 重要 的 概念 。 

MIB 是 一 个 信息 存储 库 , 是 网 络 管理 系统 中 的 一 个 非常 重要 的 部 分 。MIB 定义 了 一 种 对 象 
数据 库 ， 由 系统 内 的 许多 被 管 对 象 及 其 属性 组 成 。 通 常 ， 网 络 资源 被 抽象 为 对 象 进行 管理 。 对 
象 的 集合 被 组 织 为 MIB。MIB 作为 设 在 网 管 代 理 者 处 的 管理 站 访问 点 的 集合 , 管理 站 通过 读 取 
MIB 中 对 象 的 值 来 进行 网 络 监控 。 管 理 站 可 以 在 网 管 代理 处 产生 动作 ， 也 可 以 通过 修改 变量 值 
改变 网 管 代理 处 的 配置 。 
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MIB 中 的 数据 可 大 体 分 为 三 类 : 感 测 数据 、 结 构 数据 和 控制 数据 。 感 测 数据 表示 测量 到 的 
网 络 状态 。 感 测 数据 是 通过 网 络 的 监测 过 程 获得 的 原始 信息 ， 包 括 节点 队列 长 度 、 重 发 率 、 链 
路 状态 、 呼 叫 统计 等 。 这 些 数据 是 网 络 的 计 费 管理 、 性 能 管理 和 故障 管理 的 基本 数据 ;结构 数 
据 描述 网 络 的 物理 和 逮 辑 构成 。 对 应 感 测 数据 ， 结 构 数据 是 静态 的 《变化 缓慢 的 ) 网 络 信息 ， 
它 包 括 网 络 拓扑 结构 、 交 换 机 和 中 继 线 的 配置 、 数 据 密 钥 、 用 户 记 录 等 。 这 些 数据 是 网 络 的 配 
置 管 理 和 安全 管理 的 基本 数据 ， 控 制 数 据 存储 网 络 的 操作 设置 。 控 制 数据 代表 网 络 中 那些 可 以 
调整 参数 的 设置 ， 如 中 继 线 的 最 大 流 、 交 换 机 输出 链 路 业务 分 流 比率 、 路 由 表 等 。 控 制 数 据 主 
要 用 于 网 络 的 性 能 管理 。 

在 现代 网 络 管理 模型 中 ， 管 理 信息 库 是 网 络 管理 系统 的 核心 。 网 络 操作 员 在 管理 网 络 时 ， 
只 与 MIB 打交道 ， 当 他 要 对 网 络 功能 进行 调整 时 ， 只 需 更 新 数据 库 中 对 应 的 数据 即 可 ， 实 际 对 
物理 网 络 的 操作 由 数据 库 系统 控制 完成 。 现 在 有 几 种 已 经 定义 的 通用 的 标准 管理 信息 库 ， 其 中 
使 用 最 广泛 、 最 通用 的 MIB 是 MIB-I。 


8.2.3 SNMP 操作 


实际 的 网 络 都 是 由 多 个 厂家 生产 的 各 种 设备 组 成 的 ， 主 机 可 能 是 SPARC 工作 站 或 PC， 路 
由 器 可 能 来 自 于 Cisco、3COM 或 国产 路 由 器 SED-08。 要 使 网 络 管理 者 与 不 同 种 类 的 被 管 设备 
通讯 ， 就 必须 以 一 种 与 厂家 无 关 的 标准 方式 精确 定义 网 络 管理 信息 。SNMP 管理 体系 结构 由 管 
理 者 (管理 进程 )、 网 管 代理 和 管理 信息 库 (MIB) 三 部 分 组 成 ， 该 体系 结构 的 核心 是 MIB， 
MIB 由 网 管 代理 维护 而 由 管理 者 读 写 。 管理 者 是 管理 指令 的 发 出 者 ， 这 些 指令 包括 一 些 管理 操 
作 。 管 理 者 通过 各 设备 的 网 管 代理 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 。 网 管 代 
理 负 责 管理 指令 的 执行 ， 并 且 以 通知 的 形式 向 管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 代 理 
具有 两 个 基本 功能 :从 MIB 中 读 取 各 种 变量 值 ， 在 MIB 中 修改 各 种 变量 值 。 网 络 中 所 有 可 将 
对 象 的 集合 称 为 MIB，MIB 是 被 管 对 象 结构 化 组 织 的 一 种 抽象 。 它 是 一 个 概念 上 的 数据 库 ， 由 
管理 对 象 组 成 , 各 个 代理 管理 MIB 中 属于 本 地 的 管理 对 象 , 各 管理 代理 控制 的 管理 对 象 共同 构 
成 全 网 的 管理 信息 库 。 

SNMP 模型 采用 ASN.1 语法 结构 描述 对 象 以 及 进行 信息 传输 。 按 照 ASN.1 命名 方式 ,SNMP 
代理 维护 的 全 部 MIB 对 象 组 成 一 棵 树 〈 即 MIB-I 子 树 )。 树 中 的 每 个 节点 都 有 一 个 标号 (字符 
串 ) 和 一 个 数字 ， 相 同 深度 节点 的 数字 按 从 左 到 右 的 顺序 递增 ， 而 标号 则 互 不 相同 。 每 个 节点 
(MIB 对 象 ) 都 是 由 对 象 标识 符 唯 一 确定 的 ， 对 象 标识 符 是 从 树 根 到 该 对 象 对 应 的 节点 的 路 径 
上 的 标号 或 数字 序列 。 在 传输 各 类 数据 时 ，SNMP 协议 首先 要 把 内 部 数据 转换 成 ASN.1 语法 表 
示 ， 然 后 发 送出 去 ， 另 一 端 收 到 此 ASN.1 语法 表示 的 数据 后 也 必须 首先 变 成 内 部 数据 表示 ， 然 
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后 才 执 行 其 他 的 操作 ， 这 样 就 实现 了 不 同系 统 之 间 的 无 颖 通信 。 

IETF RFC1155 的 SMI 规定 了 MIB 能 够 使 用 的 数据 类 型 及 如 何 描述 和 命名 MIB 中 的 管理 
对 象 类 。SNMP 的 MIB 仅仅 使 用 了 ASN.1 的 有 限 子 集 。 它 采用 了 以 下 4 种 简单 类 型 数据 : 
INTEGER,OCTET STRING,NULL 和 OBJECTIDENTIFER 以 及 两 个 构造 类 型 数据 SEQUENCE 
和 SEQUENCE OF 来 定义 SNMP 的 MIB。 所 以 ，SNMP MIB 仅仅 能 够 存储 简单 的 数据 类 型 : 
标量 型 和 二 维 表 型 。SMI 采用 ASN.1 描述 形式 ， 定 义 了 Intemet 6 个 主要 的 管理 对 象 类 : 网 络 
地 址 、 耳 地址、 时 间 标 记 、 计 数 器 、 计 量 器 和 非 透明 数据 类 型 。SMI 采用 ASN.1 中 的 宏 的 形式 
来 定义 SNMP 中 对 象 的 类 型 和 值 。 

SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 来 , 是 一 个 异步 的 请 求 /响应 协议 。SNMP 仅 支 
持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ， 具 体 讲 ，SNMPv1 支持 4 种 操作 : 

。 ”get: 用 于 获取 特定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 ; 

。 ”get-next: 通过 遍历 MIB 树 获取 对 象 的 值 ， 提 供 扫描 MIB 树 和 依次 检索 数据 的 方法 ; 

。 ”set; 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 ; 

。 trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配置 

的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 

以 上 4 个 操作 中 ， 前 三 个 是 请 求 由 管理 者 发 给 代理 ， 需 要 代理 发 出 响应 给 管理 者 ， 最 后 一 
个 则 是 由 代理 发 给 管理 者 ， 但 并 不 需要 管理 者 响应 。 

SNMP 在 计算 机 网 络 应 用 非常 广泛 , 虽 已 成 为 事实 上 的 计算 机 网 络 管理 的 标准 , 但 是 SNMP 
还 有 许多 自身 难以 克服 的 缺点 : SNMP 不 适合 管理 真正 的 大 型 网 络 , 因为 它 是 基于 轮 询 机 制 的 ， 
在 大 型 网 络 中 效率 很 低 ， SNMP 的 MIB 模型 不 适合 比较 复杂 的 查询 ， 不 适合 大 量 数 据 的 查询 ; 
SNMP 的 trap 是 无 确认 的 ， 这 样 不 能 确保 将 那些 非常 严重 的 告警 发 送 到 管理 者 ，SNMP 不 支持 
如 创建 、 删 除 等 类 型 的 操作 ， 要 完成 这 些 操作 ， 必 须 用 set 命令 间接 触发 ，SNMP 的 安全 管理 
较 差 ， SNMP 定义 了 太 多 的 管理 对 象 类 ， 管 理 者 必须 明白 许多 的 管理 对 象 类 的 准确 含义 。 


8.3 网 络 管理 工具 


网 络 管理 系统 提供 了 一 组 进行 网 络 管理 的 工具 , 网络 管理 员 对 网 络 的 管理 水 平 在 很 大 程度 
上 依赖 于 这 组 工具 的 能 力 。 网 络 管理 软件 可 以 位 于 主机 中 ,也 可 以 位 于 传输 设备 内 (如 交换 机 、 
路 由 器 、 防 火 墙 等 )。 网 络 管理 系统 应 具备 OSI 网 络 管理 标准 中 定义 的 网 络 管理 五 大 功能 ， 并 
提供 图 形 化 的 用 户 界面 。 

针对 网 络 管理 的 需求 ， 许 多 厂商 开发 了 自己 的 网 络 管理 产品 ， 并 有 一 些 产 品 形成 了 一 定 的 
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规模 ， 占 有 了 大 部 分 的 市 场 。 它 们 采用 了 标准 的 网 络 管理 协议 ， 提 供 了 通用 的 解决 方案 ， 形 成 
了 一 个 网 络 管理 系统 平台 ， 网 络 设备 生产 厂商 在 这 些 平台 的 基础 上 又 提供 了 各 种 管理 工具 。 下 
面 我 们 将 简单 介绍 一 些 具有 较 高 性 能 和 市 场 占有 率 的 典型 网 络 管理 工具 。 


8.3.1 CiscoWorks for Windows 


CiscoWorks for Windows 是 一 个 全 面 的 基于 Web 的 网 络 管理 解决 方案 ， 它 主要 应 用 于 中 小 
型 的 企业 网 络 。 它 提供 了 一 套 功能 强大 、 价 格 低廉 且 易于 使 用 的 监控 和 配置 工具 ,用 于 管理 Cisco 
的 交换 机 、 路 由 器 、 集 线 器 、 防 火 墙 和 访问 服务 器 等 设备 。 使 用 Ipswitch 公司 的 WhatsUp Gold 
工具 还 可 管理 网 络 打印 机 、 工 作 站 、 服 务 器 和 其 他 重要 的 网 络 设备 。 

CiscoWorks for Windows 中 包含 以 下 组 件 。 

1) CiscoView 

CiscoView 提供 图 形 化 的 前 后 面板 的 视图 ， 能 够 以 各 种 颜色 动态 地 显示 设备 的 状态 ， 并 提 
供 对 某 一 特定 设备 组 件 的 诊断 和 配置 功能 。CiscoView 可 以 从 CiscoWorks for Windows Desktop 
或 WhatsUp Gold 下 启动 。 如 果 是 从 CiscoWorks for Windows Desktop 下 启动 ， 可 以 从 设备 列表 
中 选择 要 监视 的 设备 。 如 果 要 监视 的 设备 不 在 设备 列表 中 , 则 直接 输入 设备 瑟 地 址 。 选 择 了 一 
个 设备 之 后 ， 将 出 现 有 关 该 设备 信息 的 页 面 ， 如 图 9-16 所 示 。 如 果 想 从 WhatsUp Gold 下 启动 
CiscoView， 在 Network Map 下 选择 要 监视 的 设备 ， 然 后 单 击 右键 ， 选 择 CiscoView， 同 样 会 出 
现 如 图 8-3 所 示 的 页 面 。 
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图 8-3 CiscoView 界面 
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2) WhatsUp Gold 

WhatsUp Gold 是 一 种 基于 简单 网 络 管理 协议 SNMP) 的 图 形 化 网 络 管理 工具 ， 可 以 通过 
自动 或 手工 创建 网 络 拓扑 结构 图 管理 整个 企业 内 部 网 络 ， 支 持 监视 多 个 设备 ， 具 有 网 络 搜索 、 
拓扑 发 现 、 性 能 监测 和 警报 追踪 的 功能 ， 如 图 8-4 所 示 。 


图 8-4 WhatsUp Gold 用 户 界面 


3) Threshold Manager 

Threshold Manager 使 用 户 能 够 在 支持 RMON 的 Cisco 设备 上 设置 极限 值 及 获取 事件 信息 ， 
以 降低 网 络 管理 费用 ,增强 发 现 并 解决 网 络 故障 的 能 力 。 使 用 Threshold Manager 之 前 ， 必 须 建 
立 Threshold Manager 模板 。Cisco 公司 提供 了 一 些 预 定义 的 模板 ， 用 户 也 可 以 自行 定义 自己 的 
模板 。Threshold Manager 具有 以 下 功能 : 

。 支持 实现 RMON 事件 和 警报 组 的 Cisco 设备 。 

。 给 某 个 MIB 变量 设置 阔 值 。 

。 ”为 某 个 设备 的 多 个 接口 设置 阔 值 。Threshold Manager 能 够 自动 区 分 接口 的 不 同类 型 和 

速度 ， 并 为 接口 设置 适当 的 阔 值 。 
。 ”自动 地 应 用 已 定义 的 Threshold 模板 。 
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。 事件 日 志 管 理 ， 并 为 用 户 提 供 某 个 事件 的 详细 信息 。 

当 超 出 为 某 个 设备 设置 的 闪 值 时 ， 就 发 生 了 一 个 事件 ， 然 后 设备 中 的 代理 就 会 执行 下 列 功 能 : 
首先 是 产生 一 个 警报 ， 然 后 该 事件 记 入 日 志 ， 并 向 一 个 或 多 个 网 络 管理 站 点 发 送 一 个 陷阱 (Trap )， 
接着 Threshold Manager 将 执行 下 列 功能 : 显示 刚刚 记录 在 日 志 里 的 事件 ， 将 事件 与 Threshold 
模板 关联 起 来 ， 之 后 ， 管 理 员 可 以 通过 检查 这 些 事件 来 发 现 潜在 的 问题 。Threshold Manager 管 
理 界 面 如 图 8-5 所 示 。 
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图 8-5 Threshold Manager 管理 界面 


在 图 8-5 中 ， 其 中 ，Event Log 窗口 以 表格 的 方式 显示 越界 事件 信息 ， 并 以 RMON 日 志 记 
录 存 在 被 管理 的 设备 上 ; Device Threshold 窗口 用 来 显示 、 设置 当前 被 管理 设备 的 系统 或 接口 的 
阔 值 ，Templates 窗口 用 来 显示 所 有 默认 的 或 用 户 定制 的 模板 ， 也 可 以 建立 新 的 模板 ;Trap 
Receivers 窗口 可 以 用 来 增加 或 删除 接收 陷入 事件 的 管理 站 点 ;Preferences 窗口 可 以 用 来 设置 
Threshold Manager 的 ”属性 。 

4) Show Commands 

Show Commands 使 用 户 不 必 记 住 每 个 设备 复杂 的 命令 行 语法 ， 通 过 使 用 Web 浏览 器 进行 
简单 操作 就 可 以 获得 有 关 设 备 详细 的 系统 和 协议 信息 。Show Commands 在 Web 页 面 的 左边 以 
树 形 显示 了 某 设备 所 支持 的 命令 列表 ， 如 图 8-6 所 示 。 当 用 户 选择 了 一 个 命令 后 ，Show 
Commands 将 执行 下 列 功能 : 

。 在 设备 上 执行 所 选择 的 命令 。 
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。 ”从 设备 上 搜集 输出 信息 (包括 系统 和 协议 信息 )。 
。 在 屏幕 上 显示 输出 信息 。 


Device Name: 10.10.10.1 


Main Screen Preferences 


Show Interface inf PE 
Show IP Routing In si 0 out of 413676 bytes, = 2331 bytes 
iconpressed configuration fron 1080 te e233 bytes 


ssvord-encryption 
service et 


hostnane SINOSOFT 
! 


enable secret 5 $1$IPCKSN5UCj0SISnfF/1IYObvqJ/ 
4 


Maccounting 


加 | 


8-6 Show Comands 操作 界面 
8.3.2 HP OpenView 


1. HP OpenView 简介 


HP OpenView 是 一 个 具有 战略 性 意义 的 产品 ， 它 集成 了 网 络 管理 和 系统 管理 双方 的 优点 ， 
并 把 它们 有 机 地 结合 在 一 起 ， 形 成 一 个 单一 而 完整 的 管理 系统 ， 从 而 使 企业 在 急速 发 展 的 
JInternet 时 代 取 得 辉煌 成 功 , 立 于 不 败 之 地 。 在 E-Services (电子 化 服务 ) 的 大 主题 下 , OpenView 
系列 产品 包括 了 统一 管理 平台 、 全 面 的 服务 和 资产 管理 、 网 络 安 全 、 服 务 质量 保障 、 故 障 自动 
监测 和 处 理 、 设 备 搜索 、 网 络 存储 、 智 能 代理 、Intemet 环境 的 开放 式 服 务 等 丰富 的 功能 特性 。 

HP 公司 是 最 早 开发 网 络 管理 产品 的 厂商 之 一 。OpenView 是 HP 公司 的 旗舰 软件 产品 ， 已 
成 为 网 络 管理 平台 的 典范 ， 有 无 数 的 第 三 方 厂商 在 OpenView 的 平台 上 开发 网 络 管理 的 应 用 。 
OpenView 解决 方案 实现 了 网 络 运作 从 被 动 无 序 到 主动 控制 的 过 渡 ， 使 网 络 管理 部 门 及 时 了 解 
整个 网 络 当前 的 真实 状况 ， 实 现 主动 控制 ， 而 且 OpenView 解决 方案 的 预防 式 管理 工具 临界 值 
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设 定 与 趋势 分 析 报 表 , 可 以 让 IT 部 门 采取 更 具 预 防 性 的 措施 ， 以 保障 管理 网 络 的 健全 状态 。 
8-7 所 示 的 就 是 ，HP OpenView 的 故障 诊断 模块 实现 的 图 形 化 的 端 到 端 网 络 路 径 的 分 析 结果 。 
简单 地 说 ，OpenView 解决 方案 是 从 用 户 网 络 系统 的 关键 性 能 入 手 ， 帮 助 其 迅速 地 控制 网 络 ， 
然后 还 可 以 根据 需要 增加 其 他 的 解决 方案 。 
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图 8-7 HP OpenView 路 径 的 分 析 显 示 结 果 


需要 明确 的 是 HP OpenView 不 是 一 个 特定 的 产品 , 而 是 一 个 产品 系列 , 它 包括 一 系列 管理 

平台 ， 一 整套 网 络 和 系统 管理 应 用 开发 工具 。OpenView 是 管理 多 厂商 网 络 设备 和 系统 的 战略 

台 ， 通 过 集成 多 厂商 网 络 设备 和 系统 管理 产品 ， 为 用 户 的 网 络 、 系 统 、 应 用 程序 和 数据 库 管 
理 提 供 了 统一 的 解决 方案 。 


2. HP OpenView 管理 框架 


HP OpenView 解决 方案 框架 为 最 终 用 户 和 应 用 程序 开发 商 提供 了 一 个 基于 通用 管理 过 程 
的 体系 结构 ， 可 为 用 户 提供 集成 网 络 、 系 统 、 应 用 程序 和 适合 多 用 户 分 布 式 计算 环境 的 数据 库 
管理 。 第 三 方 的 解决 方案 可 以 很 容易 地 集成 到 OpenView 系统 框架 中 ， 为 用 户 和 应 用 开发 商 提 
供 一 个 灵活 的 解决 方案 ， 以 适应 不 断 增长 的 、 多 厂商 产品 混杂 的 、 分 布 式 企业 计算 环境 。 
OpenView 管理 框架 如 图 8-8 所 示 。 
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8-8 HP OpenView 管理 框架 


HP OpenView 管理 框架 包括 以 下 4 个 部 件 。 

。 ”用 于 网 络 管理 的 网 络 节 点 管理 器 。 

。 ”用 于 操作 和 故障 管理 的 IT/Operation。 

。 ”用 于 配置 和 变化 管理 的 IT/Administration。 

。 ”用 于 资源 和 性 能 管理 的 HP PerfView/MeasureWare 和 HP NetMerix。 


3. 网 络 节点 管理 器 (Network Node Manager, NNM) 


网 络 对 现代 企业 来 说 像 “ 血 脉 ”一 样 重要 。 一 旦 网 络 瘫痪 ， 后 果 不 堪 设 想 。 所 以 ， 企 业 必 
须 主动 管理 网 络 ， 以 便 使 网 络 能 够 全 天 候 正常 运作 ， 只 进行 被 动 的 网 络 管理 是 不 能 满足 可 用 性 
要 求 的 。 同 时 ， 企 业 还 必须 管理 不 断 变化 的 技术 ， 不 断 适 应 网 络 的 动态 发 展 ， 并 将 各 种 网 络 环 
境 集成 在 一 起 。 HP OpenView 不 但 意识 到 了 这 些 问题 , 还 开发 出 了 更 强大 的 网 络 管理 工具 NNM 
来 解决 这 些 问 题 。 这 种 先进 的 管理 解决 方案 能 帮助 企业 主动 管理 网 络 环境 ， 并 不 断 扩 展 和 更 新 
基础 设施 。 

HP OpenView 的 网 管 软件 网 络 节点 管理 器 NNM， 以 其 强大 的 功能 、 先 进 的 技术 、 多 平台 
适应 性 等 特点 ， 在 全 球 网 络 管理 领域 得 到 了 广泛 的 应 用 。NNM 是 HP OpenView 管理 框架 的 基 
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石 ， 是 第 三 方 开发 和 发 布 网 络 管理 应 用 系统 的 网 络 管理 平台 ， 也 是 最 终 用 户 监控 和 管理 TCP/IP 
网 络 的 解决 方案 。 无 论 是 一 个 小 的 工作 组 还 是 一 个 校园 网 ， 或 者 是 一 个 分 布 式 多 厂商 网 络 环境 
的 大 型 企业 网 , NNM 都 能 以 高 度 的 自动 化 监控 整个 网 络 环境 。NNM 可 以 通过 耳 地址、IPX 地 
址 和 MAC 地 址 发 现 网 络 设备 ， 能 够 运行 SNMP、HTTP 协议 的 网 络 设备 或 Web 服务 器 。NNM 
还 提供 了 一 个 图 形 界面 的 SNMP 管理 应 用 ， 能 够 支持 故障 管理 、 配 置 管理 和 性 能 管理 。 

网 络 节点 管理 器 NNM 是 OpenView 家 族 中 的 主力 网 络 管理 系统 软件 .NNM 的 分 布 式 发 现 
与 监控 机 制 ， 允 许 把 处 理 程序 就 近 安装 于 用 户 所 处 环境 的 本 地 域 。 通 过 部 署 多 套 NNM， 系 统 
管理 员 就 可 以 通过 采集 器 与 管理 器 管理 企业 的 IT 环境 。 采 集 器 与 管理 器 均 可 使 用 全 版 NNM( 不 
限 管理 节点 数 ) 或 简 版 NNM (不 超过 100 个 管理 节点 )， 这 样 一 个 可 伸缩 的 解决 方案 可 以 适应 
不 同 规模 网 络 与 组 织 需要 ， 可 减少 网 络 流量 ， 从 而 最 大 限度 地 节约 网 络 带 宽 ， 把 带宽 留 给 真正 
需要 传送 的 商用 信息 。NNM 可 以 成 功 地 监测 和 控制 计算 环境 ， 它 还 可 提供 一 套 有 力 的 工具 ， 
以 便 管 理 从 工作 组 到 整个 企业 的 分 布 式 多 厂商 的 网 络 与 系统 。NNM 可 以 用 来 处 理 各 种 技术 、 
应 用 以 及 用 于 建立 现在 或 未 来 的 、 本 地 或 全 球 性 的 网 络 设备 。 它 能 够 为 用 户 节省 网 络 资产 ， 并 
最 大 限度 地 利用 已 有 资源 。 

特别 需要 指出 的 是 ，2004 年 3 月 发 布 的 HP OpenView Network Node Manager 7.01 开始 推 
出 了 中 文 版 ， 它 更 加 易于 部 署 和 操作 ， 非 常 灵活 。OpenView NNM 7.0.1 中 文 版 基于 Web 的 报 
告 提 供 了 有 关 网 络 性 能 、 可 用 性 、 库 存 和 异常 情况 的 趋势 。 对 这 些 历 史 数据 进行 分 析 可 以 清楚 
地 了 解 网 络 中 各 种 设备 的 状况 ， 从 而 使 网 络 管理 员 能 够 在 网 络 发 生 故 障 前 采取 前 瞻 性 预防 措 
施 。OpenView NNM 7.01 中 文 版 还 能 够 把 拓扑 、 事件 和 SNMP 收集 的 数据 都 存储 在 一 个 外 部 数 
据 库 中 ， 以 便于 进一步 进行 分 析 。 此 外 ，OpenView NNM 7.01 中 文 版 能 够 在 监控 和 管理 关键 网 
元 的 同时 ， 定 期 进行 关键 业务 网 络 管理 信息 的 备份 。 它 甚至 还 可 以 进行 自我 监控 以 确保 正常 运 
行 和 工作 ， 从 而 保证 用 户 的 网 络 得 到 不 间断 的 监控 ， 持 续 可 用 和 正常 运行 。 


8.3.3 IBM Tivoli NetView 


Tivoli NetView 是 IBM 公司 著名 的 网 络 管理 工具 ， 能 够 提供 整个 网 络 环境 的 完整 视图 ， 实 
现 网 络 产品 的 管理 。 它 采用 标准 的 SNMP 协议 对 网 络 上 符合 该 协议 的 设备 进行 实时 的 监控 ， 对 
网 络 中 发 生 的 故障 进行 报警 ， 从 而 减少 系统 管理 的 管理 难度 和 管理 工作 量 。NetView 以 其 先进 
性 、 可 靠 性 、 安 全 性 获得 业界 好 评 ， 在 市 场 上 具有 较 高 的 占有 率 。 

通过 IBM Tivoli 网 络 管理 解决 方案 ， 可 以 实现 的 功能 主要 包括 以 下 一 些 。 

1) 网 络 拓扑 管理 

自动 发 现 和 生成 网 络 拓扑 是 网 管 软件 的 基本 功能 要 求 。Tivoli NetView 能 够 自动 发 现 联网 
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的 所 有 IP 节点 ， 包 括 路 由 器 、 交 换 机 、 服 务 器 、PC 等 ， 并 自动 生成 拓扑 连接 。NetView 提供 
按照 网 络 节点 所 在 的 地 理 位 置 对 网 络 拓扑 图 进行 客户 化 , 使 之 与 实际 的 网 络 结构 更 加 吻合 。 图 
8-9 是 Tivoli 网 络 管理 拓扑 显示 界面 。 
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图 8-9 Tivoli 网 络 管理 拓扑 显示 界面 


NetView 提供 SmartSet 的 功能 , 能 够 将 具有 相同 属性 的 重要 管理 对 象 做 成 管理 集合 , 例如 ， 
用 户 可 以 把 重要 的 路 由 器 放 在 一 起 作为 一 个 SmartSet, 以 方便 对 这 些 路 由 器 作 统 一 的 管理 设置 。 
与 其 他 信息 收集 工具 不 同 ，Tivoli NetView SmartSet 不 需要 手工 加 入 对 象 , 管理 员 只 需 设置 加 入 
的 属性 条 件 〈 如 条 件 为 Cisco 路 由 器 )，SmartSet 能 够 动态 发 现 符合 该 条 件 的 设备 并 自动 加 入 ， 
因而 消除 了 人 为 错误 和 过 时 信息 ， 为 管理 员 提 供 了 很 大 的 管理 便利 。 

2) 网 络 故障 管理 

网 络 故障 管理 是 网 络 管理 的 核心 ， 网 管 软件 应 当 能 够 及 时 发 现 网 络 的 故障 ， 按 照 故障 的 轻 
重 缓急 产生 不 同 的 报警 ， 并 且 具 备 对 故障 事件 自动 处 理 的 能 力 。Tivoli NetView 图 形 化 的 网 络 
卫 拓扑 结构 ， 使 网 络 管理 员 可 以 迅速 方便 地 发 现 区 域 网 上 出 现 故障 的 IP 资源 并 帮助 管理 员 分 
析 故 障 原因 。 当 网 络 中 的 设备 出 现 故障 ， 机 器 死机 或 网 络 链 路 中 断 ，NetView 会 及 时 在 屏幕 上 
出 现 报警 信号 ， 并 在 拓扑 图 中 将 该 设备 置 成 红色 。 便 于 网 络 管理 人 员 发 现 诊断 。 

3) 网 络 性 能 管理 

网 管 人 员 需 要 了 解 网 络 实时 的 性 能 状况 ， 需 要 能 够 对 网 络 性 能 作出 分 析 和 预测 ， 并 生成 相 
应 的 报表 。Tivoli NetView 的 SnmpCollect 功能 ， 能 够 自动 采集 重要 的 网 络 性 能 数据 ， 如 他 流 
量 、 带 宽 利 用 率 、 出 错 包 数量 、 丢 弃 包 数量 、snmp 流量 等 ， 并 设置 相应 的 阔 值 ， 当 所 采集 的 数 
据 达到 阔 值 时 能 够 触发 报警 或 者 定义 好 的 自动 操作 。 可 以 用 图 形 的 方式 显示 这 些 网 络 性 能 数据 
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的 变化 情况 ， 也 可 以 将 这 些 数 据 存放 于 关系 型 数据 库 系统 中 ， 以 便于 检索 和 分 析 ， 如 图 8-10 
所 示 。 
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图 8-10 网 络 性 能 分 析 监 控 显 示 


Tivoli Data Warehouse 将 为 网 络 性 能 管理 提供 集中 的 历史 统计 和 报表 分 析 ， 能 够 帮助 管理 
人 员 从 大 量 数据 中 及 时 发 掘 出 可 以 用 作 判 断 网 络 运行 状况 的 数据 ， 能 够 生成 各 种 报表 和 图 形 化 
的 分 析 报 告 。 

1) 网 络 设备 管理 

Tivoli NetView 是 使 用 最 广泛 的 网 络 管理 平台 之 一 , 支持 业界 标准 的 API, 能 够 与 主要 网 络 
设备 厂商 的 设备 管理 软件 ， 如 CiscoWorks、Nortel (Bay) Optivity、3com Transcend 等 方便 地 进 
行 集成 ， 从 而 能 够 统一 从 NetView 的 Console 对 各 种 网 络 设备 进行 监控 和 配置 。 

通过 使 用 Tivoli NetView 与 网 络 设备 管理 软件 的 集成 ， 管 理 人 员 可 以 全 面 地 管理 网 络 、 网 
络 设备 、 网 络 性 能 ， 及 时 获取 网 络 故障 的 信息 ， 从 而 在 最 短 时 间 内 解决 网 络 故 障 。 

2) 管理 权限 分 配 

Tivoli NetView 可 以 为 管理 员 定义 不 同 的 管理 角色 ， 不 同 的 管理 员 可 以 被 授权 管理 不 同 地 
址 范围 的 设备 ， 而 且 没 有 权限 管理 的 设备 不 会 在 拓扑 图 中 显示 出 来 。 

3) Web 管理 功能 

Tivoli NetView 通过 Web Console 实现 分 布 式 管理 界面 。NetView Web Console 为 用 户 提 供 
了 一 个 灵活 、 可 配置 的 环境 ， 以 便 用 户 可 以 访问 网 络 状态 和 配置 信息 。 
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使 用 Web Console 可 以 浏览 交换 机 的 端口 状态 、 路 由 器 状态 、MAC 地 址 状态 等 ， 方 便 了 
交换 机 管理 。 

4) 支持 MPLS 管理 功能 

NetView 7.1 支持 对 MPLS 设备 的 识别 , 并 能 对 有 关 MPLS 的 数据 进行 查询 。NetView 可 以 
管理 LSR (Label Switch Routers) 设备 。 

5) 交换 机 的 故障 定位 

IBM Tivoli Switch Analyzer 提供 第 二 层 交 换 设备 发 现 功能 ， 识 别 包 括 第 二 层 和 第 三 层 交换 
设备 在 内 的 设备 之 间 的 关系 。 正 确 的 关联 分 析 , 无 论 其 根源 是 一 个 人 P 寻 址 的 端口 还 是 一 个 第 二 
层 的 局 域 网 (LAN) 交换 机 上 非 PP 寻 址 的 端口 、 板 卡 或 插件 。 另 外 ，IBM Tivoli Switch Analyzer 
还 扩展 了 IBM Tivoli NetView 和 IBM Tivoli Enterprise Console 的 故障 根源 分 析 功 能 : 

(1) 整合 和 关联 。 通 过 提供 第 二 层 发 现 功能 以 及 第 三 层 拓扑 结构 的 关联 ，Tivoli Switch 
Analyzer 能 够 在 不 需 人 员 干 涉 的 情况 下 生成 一 个 故障 根源 解决 方案 。 

(2) 自动 化 管理 。IBM Tivoli Switch Analyzer 能 够 通过 第 二 层 交 换 设备 的 SNMP 讯号 自动 
地 发 现 第 二 层 交 换 机 设备 和 识别 网 络 关系 。 运 用 该 信息 ，Tivoli Switch Analyzer 能 够 掌握 识别 
的 交换 机 、 端 口 、 板 卡 和 插件 与 已 知 的 第 三 层 拓扑 的 关系 。Tivoli Switch Analyzer 把 从 第 二 层 
交换 设备 得 到 的 信息 与 第 三 层 的 信息 相 混合 ， 用 来 帮助 形成 一 个 第 二 层 和 第 三 层 交 换 拓扑 结构 
的 更 完整 的 视图 。 

(3) 宛 余 路 径 相 关 。IBM Tivoli Switch Analyzer 支持 网 络 中 的 宛 余 结构 ， 这 需要 为 故障 根 
源 的 关联 而 做 出 特殊 的 考虑 。 网 络 的 星 型 和 网 状 结构 可 能 导致 毫 无 意义 的 上 行 或 下 行 传输 冲 
突 ， 这 意味 着 在 这 些 复杂 的 环境 中 应 该 有 附加 的 逻辑 来 使 其 进行 关联 处 理 。Tivoli Switch 
Analyzer 用 业界 独特 的 第 二 层 故 障 根源 关联 处 理解 决 了 这 个 问题 ， 它 主要 是 考虑 了 底层 接口 、 
端口 和 插件 的 逻辑 负载 。 

(4) 安全 性 、 核 查 和 控制 。Tivoli Switch Analyzer 运用 操作 系统 软件 和 Tivoli 管理 框架 的 
安全 和 核查 功能 来 防止 入 侵 ， 访 问 核查 跟踪 记录 并 进行 分 级 。 


8.3.4 Sun Net Manager 


Sun 公司 的 Net Manager 是 Sun 平台 上 杰出 的 网 络 管理 软件 ， 有 众多 第 三 方 的 支持 ， 可 与 
其 他 管理 模块 连用 ， 可 管理 更 多 的 异 构 环 境 。 尤 其 在 国内 的 电信 网 络 管理 领域 中 有 十 分 广泛 的 
应 用 。 

Sun NetManager 的 分 布 式 结构 和 协同 式 管理 独树一帜 。Sun NetManager 具有 如 下 特点 : 

(1) 分 布 式 管理 。Sun Net Manager 是 基于 分 布 式 的 管理 结构 ， 有 三 种 分 布 式 管理 模式 。 一 
是 外 部 到 中 央 的 管理 方式 ， 二 是 分 级 的 管理 方式 ;三 是 协同 的 管理 方式 。 这 种 分 布 式 管理 模式 
将 管理 处 理 的 负载 分 散 到 网 络 上 ， 不 仅 减少 了 作为 管理 者 主机 的 负担 ， 而 且 降 低 了 网 络 带宽 的 


Ey 


开销 ， 为 用 户 提供 了 管理 来 自 不 同 厂商 的 、 规 模 和 复杂 程序 可 变 的 网 络 及 系统 的 能 力 。 

(2) 协同 管理 。Sun Net Manager 工具 和 Cooperative Console 工具 共同 实现 了 协同 管理 。 协 
同 管理 将 一 个 小 型 企业 网 管 按 其 业务 组 织 或 地 域 分 为 若干 区 ， 每 个 区 都 有 自己 独立 的 网 管 系 
统 。 但 有 关 区 之 间 可 以 互相 作用 ， 区 与 区 之 间 的 关系 可 根据 实际 需要 灵活 配置 。 

(3) 全 面 支持 SNMP。Sun Net Manager 包括 了 所 有 基本 的 SNMP 机 制 ， 同 时 还 支持 
SNMPv2， 而 且 允 许配 置 SNMP 陷阱 〈trap〉 为 不 同 的 优先 等 级 ， 在 网 络 中 出 现 故 障 时 ， 能 够 
按 优 先 级 传送 到 其 他 Solstice 或 非 Solstice 的 平台 上 。 

(4) 具有 较 强 的 安全 性 。Sun Net Manager 在 配置 Cooperative Console 时 ， 提 供 了 ACL 以 
保证 被 授权 接受 管理 数据 的 用 户 能 够 得 到 相关 信息 。 另 外 Cooperative Console 还 提供 了 只 读 控 
制 台 的 功能 ， 使 得 一 般 的 网 管 人 员 只 能 在 只 读 方 式 下 操作 ， 不 能 增加 /移动 /删除 网 络 元 素 。 

(5) 具有 强大 的 应 用 接口 。Sun Net Manager 既 提 供 了 用 户 工 具 ， 又 提供 了 开发 工具 ， 以 补 
充 Sun Net Manager 中 包含 的 用 户 工具 的 功能 。 开 发 工具 是 三 个 应 用 编程 接口 (APIS)， 它 们 分 
别 是 : 管理 者 服务 API (Manager Services API)、 代 理 服务 API (Agent Services API) 和 数据 库 
/拓扑 图 API (Database/topology Map Services API)。 

(6) 丰富 的 用 户 工具 。Sun Net Manager 的 用 户 工具 很 丰富 ， 这 些 工 具 主要 包括 以 下 几 种 。 

。 管理 控制 台 (Management Console): 控制 台 是 一 个 中 央 管 理应 用 ， 它 具有 面向 用 户 的 

图 形 接口 ， 使 管理 人 员 能 够 启动 管理 任务 并 显示 管理 信息 。 通 过 控制 台 ， 管 理 员 能 够 
解决 许多 类 型 的 管理 问题 ， 如 设备 配置 设 定 、 故 障 报警 和 诊断 、 网 络 资源 的 监控 与 控 
制 、 系 统 网 络 容量 规划 和 管理 等 。 系 统 启动 后 ， 屏 幕 出 现 Sun NetManager Console 窗 
口 。 之 后 便 可 以 利用 网 络 管理 软件 ， 对 系统 进行 监控 ， 达 到 网 络 管理 的 目的 。 图 8-11 
显示 的 是 Sun NetManager Console 窗口 中 的 网 络 拓扑 结构 图 。 
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图 8-11 SunNet Manager Console 窗口 
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。 ”搜寻 工具 (Discover Tool): 搜寻 工具 能 够 自动 发 现 耻 和 SNMP 设备 ， 写 入 管理 数据 
库 ， 并 构造 网 络 的 图 形 表示 ， 为 建立 、 显 示 和 配置 数据 库 节省 了 时 间 。 

。 版 面 排列 工具 〈Solstice Domain Manager): 版 面 排 列 工具 能 够 从 管理 数据 库 中 读 取信 
息 。 并 自动 将 设备 和 连接 按 下 列 三 种 版 面 排 列 方式 之 一 显示 , 这 三 种 方式 是 : 层次 式 、 
弧 形式 、 对 称 式 。 版 面 排列 工具 还 提供 了 一 个 浏览 信息 窗口 ， 通 过 这 个 窗口 可 以 知道 
目前 浏览 的 是 网 络 的 哪个 部 分 。 版 面 排列 工具 还 支持 拓扑 图 的 打印 。 

。 IPX 搜寻 工具 (IPX Discover): Sun Net Manager 2.3 能 够 输入 已 存在 于 Novell Manage 
Wise 网 络 管理 控制 台 的 拓扑 图 ， 因 此 它 能 够 浏览 到 NetWare LAN 的 PC。Sun Net 
Manager 2.3 能 够 通过 Novell Management Agent 2.0 管理 NetWare 服务 器 的 文件 系统 、 
打印 队列 、 用 户 组 和 其 他 属性 。 

。 浏览 工具 (Browser Tool): 浏览 工具 可 用 来 检索 和 设置 被 管 设备 MIB 中 的 SNMP 属 
性 。 管 理 员 还 能 从 特定 属性 中 得 到 更 多 信息 ， 包 括 属 性 名 、 属 性 类 型 、 存 取信 息 和 网 
络 地 址 。 

。 图 形 工具 : 图 形 工具 通过 多 维 的 、 可 比较 的 图 形 来 表示 动态 的 或 日 志 化 的 网 络 信息 。 
例如 ， 使 用 图 形 来 显示 服务 器 的 CPU 利用 率 、 负 载 峰值 等 信息 。 这 些 有 利于 鉴别 统计 
趋势 ， 诊 断 潜在 的 网 络 问题 或 瓶颈 。 


8.4 基于 Windows 的 网 络 管理 


8.4.1 Microsoft SNMP 服务 


随 着 SNMP 在 网 络 管理 上 的 广泛 应 用 ， 以 及 Windows 操作 系统 的 广泛 流行 ，Windows 已 
经 成 为 SNMP 应 用 和 开发 的 一 个 重要 平台 。 为 此 ， 了 解 和 掌握 SNMP 在 Windows 中 的 配置 和 
应 用 非常 必要 。 

首先 来 看 一 下 SNMP 在 Windows 平台 中 的 应 用 。SNMP 是 TCP/IP 协议 组 的 一 部 分 。 它 最 
早 在 Internet 团体 中 被 开发 出 来 是 为 了 监视 路 由 器 和 网 桥 ， 并 对 它们 进行 故障 排除 。SNMP 提 
供 了 在 如 下 系统 之 间 监 视 并 交流 状态 信息 的 能 力 : 运行 Windows NT 内 核 的 计算 机 、 小 型 或 大 
型 计算 机 ; LAN Manager 服务 器 ; 路 由 器 、 网 桥 或 有 源 集线器 ; 终端 服务 器 。 

基于 Windows 的 SNMP 使 用 由 管理 系统 和 代理 组 成 的 分 布 式 体系 结构 ， 如 图 8-12 所 示 。 
有 了 SNMP 服务 , 基于 Windows 的 计算 机 就 可 以 向 TCP/IP 网 络 上 的 SNMP 管理 系统 报告 其 状 
态 。 当 主机 请 求 状态 信息 或 发 生 重大 事件 (例如 当主 机 的 硬盘 空间 不 足 ) 时 ，SNMP 服务 就 会 
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SNMP 代 理 


基于 WindowsNT 


图 8-12 管理 和 代理 组 成 的 分 布 式 结构 


Windows 是 SNMP 理想 的 开发 平台 。Windows 支持 TCP/IP 网 络 和 图 形 用 户 接口 ， 利 用 这 
些 特性 开发 SNMP 管理 系统 和 代理 软件 非常 方便 .Windows 也 支持 并 发 的 系统 服务 。 一 个 Win32 
系统 服务 可 以 在 后 台 运 行 ， 它 的 开始 和 停止 无 需 系统 重启 动 。SNMP 就 是 运行 于 Windows 之 
上 的 一 个 系统 服务 软件 。 

所 谓 服务 是 一 种 特殊 的 Win32 应 用 软件 ， 它 通过 Win32 API 与 Windows 的 服务 控制 管理 
器 接口 ， 一 般 在 后 台 运 行 。 它 的 作用 是 监视 硬件 设备 和 其 他 系统 进程 ， 提 供 访问 外 围 设备 和 操 
作 系 统 辅助 功能 的 能 力 。 系 统 服务 在 系统 启动 时 或 用 户 登录 时 自动 开始 运行 。 

Microsoft SNMP 服务 向 运行 SNMP 管理 软件 的 任何 TCP/IP 主机 提供 SNMP 代理 服务 。 
SNMP 服务 包括 : 处 理 多 个 主机 对 状态 信息 的 请 求 ， 当 发 生 重要 事件 (陷阱 ) 时 ， 向 多 个 主机 
报告 这 些 事件 ; 使 用 主机 名 和 人 P 地 址 来 标识 向 其 报告 信息 和 接收 其 请 求 的 主机 ; 启用 计数 器 监 
视 TCP/IP 性 能 。 图 8-13 给 出 了 SNMP 服务 体系 结构 模型 。 

写 入 到 Windows Sockets API。 这 人 允许 将 管理 系统 的 调用 写 入 到 Windows Sockets。 通 过 用 
户 数据 报 协 议 (UDP 端口 161) 发 送 并 接收 消息 ， 并 使 用 卫 支持 对 SNMP 消息 的 路 由 。 提 供 
扩展 代理 动态 链接 库 (DLL), 来 支持 其 他 MIB。 第 三 方 可 以 开发 他 们 自己 的 MIB, 与 Microsoft 
SNMP 服务 一 起 使 用 。 包 括 Microsoft Win32 SNMP 管理 器 API， 以 便 简化 SNMP 应 用 程序 的 
开发 。 


cs 让 


管理 器 应 用 程序 


Internet 
— 二 

友 委 藤 
| 


8-13 ”SNMP 服务 体系 模型 


Windows 的 SNMP 服务 包括 两 个 应 用 程序 。 一 个 是 SNMP 代理 服务 程序 Snmp.exe， 另 一 
个 是 SNMP 陷入 服务 程序 SNMPTRAPEXE。Snmp.exe 接收 SNMP 请 求 报 文 , 根据 要 求 发 送 响 
应 报 文 ， 能 对 SNMP 报 文 进行 语法 分 析 ， 对 ASN.1 和 BER 编码 / 译 码 ， 也 能 发 送 陷 入 报 文 ， 并 
处 理 与 WinSock API 的 接口 ，Windows 98 也 含有 这 个 文件 。SNMPTRAPEXE 监听 发 送 给 NT 
主机 的 陷入 报 文 , 然后 把 其 中 的 数据 传送 给 SNMP 管理 API, Windows98 没有 该 陷入 服务 文件 。 

Windows 的 SNMP 代理 服务 是 可 扩展 的 ， 即 允许 动态 地 加 入 或 减少 MIB 信息 。 这 意味 着 
程序 员 不 必修 改 和 重新 编译 代理 程序 ， 只 需 加 入 或 删除 一 个 能 处 理 指定 信息 的 子 代理 就 可 以 
了 .Microsoft 把 这 种 子 代理 叫做 扩展 代理 , 它 处 理 私有 的 MIB 对 象 和 特定 的 陷入 条 件 。 当 SNMP 
代理 服务 接收 到 一 个 请 求 报 文 时 ， 它 就 把 变量 绑 定 表 的 有 关内 容 送 给 对 应 的 扩展 代理 。 扩 展 代 
理 根据 SNMP 的 规则 对 其 私有 的 变量 进行 处 理 ， 形 成 响应 信息 。SNMP 代理 服务 和 扩展 代理 以 
及 陷入 服务 与 Win32 操作 系统 的 关系 如 图 8-14 所 示 。 

SNMP API 是 Microsoft 为 SNMP 协议 开发 的 应 用 程序 接口 , 是 一 组 用 于 构造 SNMP 服务 、 
扩展 代理 和 SNMP 管理 系统 的 库 函 数 。 

SNMP 陷入 服务 监视 从 WinSock API 传 来 的 陷入 报 文 ， 然 后 把 陷入 数据 通过 命名 管道 传送 
给 SNMP 管理 API。 管 理 API 是 Microsoft 为 开发 SNMP 管理 应 用 提供 的 动态 链接 库 , 是 SNMP 
API 的 一 部 分 。 管 理应 用 程序 从 管理 API 接收 数据 ， 向 管理 API 发 送 管理 信息 ， 并 通过 管 
理 API 与 WinSock 通信 ， 实 现 网 络 管理 功能 。SNMP 陷入 服务 和 API 的 交互 作用 如 图 8-15 
所 示 。 
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图 8-15 SNMP 陷入 服务 和 API 的 交互 作用 


8.4.2 SNMP 服务 执行 
若 要 确保 SNMP 服务 正常 运行 ， 需 要 在 以 下 几 个 方面 做 好 准备 工作 : 
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(1) 主机 名 和 了 瑟 地 址 。 在 安装 SNMP 服务 之 前 ， 对 于 要 向 其 发 送 SNMP 陷阱 或 系统 中 响 
应 SNMP 请 求 的 主机 ， 要 确保 拥有 其 主机 名 或 全 地 址 。 

(2) 主机 名 解析 。SNMP 服务 使 用 一 般 的 Windows 主机 名 解析 方法 ， 将 主机 名 解析 为 他 
地 址 。 如 果 您 使 用 主机 名 , 一 定 要 确保 将 所 有 相关 计算 机 的 主机 名 到 人 P 地 址 的 映射 添加 到 相应 
的 解析 源 〈 如 Hosts 文件 、DNS、WINS 或 Lmhosts 文件 ) 中 。 

(3) 管理 系统 。 管 理 系统 是 运行 TCP/IP 协议 和 第 三 方 SNMP 管理 器 软件 的 所 有 计算 机 。 
管理 系统 向 代理 请 求 信息 。 要 使 用 Microsoft SNMP 服务 ， 需 要 至 少 一 个 管理 系统 。 

(4) 代理 。SNMP 代理 向 管理 系统 提供 所 请 求 的 状态 信息 ， 并 报告 特别 事件 ， 是 一 台 运行 
Microsoft SNMP 服务 的 、 基 于 Windows 的 计算 机 。 

(5) 定义 SNMP 团体 。 团 体 是 运行 SNMP 服务 的 主机 所 属 的 小 组 。 团 体 由 团体 名 识别 。 
对 于 接收 请 求 并 启动 陷阱 的 代理 以 及 启动 请 求 并 接收 陷阱 的 管理 系统 ， 使 用 团体 名 可 为 它们 提 
供 基本 的 安全 和 环境 检查 功能 。 代 理 不 接受 所 配置 团体 以 外 的 管理 系统 的 请 求 。 

考虑 到 要 与 多 个 团体 的 SNMP 管理 器 进行 通信 ，SNMP 代理 可 以 同时 是 多 个 团体 的 成 员 。 
如 图 8-16 所 示 ， 有 两 个 已 定义 的 团体 : Public 和 Public2。 


8-16 定义 团体 


只 有 作为 同一 团体 成 员 的 代理 和 管理 器 才能 相互 通信 。 例 如 ，Agentl 可 以 接收 Manager2 
的 消息 并 向 它 发 送 消 息 ， 因 为 它们 都 是 Public2 团体 的 成 员 ，Agent2 一 4 可 以 接收 Managerl 的 
消息 ， 并 向 它 发 送 消息 ， 因 为 它们 都 是 默认 团体 Public 的 成 员 。 有 了 上 面 的 准备 工作 ， 下 面 看 
一 下 SNMP 服务 的 工作 过 程 。 其 工作 过 程 如 图 8-17 所 示 。 
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从 主机 A 

到 主机 B 
131.107.3.24=HostB 获得 活动 会 话 
团体 =Public 


团体 = Public 
IP 地 址 = 131.107.7.29 


团体 =Public 
陷阱 目标 = 主机 A 
IP 地 址 = 131.107.3.24 


图 8-17 SNMP 服务 工作 过 程 


下 面 的 步骤 概括 了 SNMP 服务 如 何 对 管理 系统 的 请 求 做 出 响应 ; 

(1) SNMP 管理 系统 使 用 一 个 代理 的 主机 名 或 PP 地 址 ， 将 请 求 发 送 给 该 代理 。 该 应 用 程 
序 将 请 求 传 递 给 套 接 字 (UDP 端口 ) 161。 使 用 任何 可 用 的 解析 方法 ， 包 括 Hosts 文件 、DNS、 
WINS、B 节点 广播 或 Lmhosts 文件 ， 将 主机 名 解析 为 IP 地址 。 

(2) 建立 包含 如 下 信息 的 SNMP 数据 包 : 针对 一 个 或 多 个 对 象 的 get、get-next 或 set 请 求 ; 
团体 名 和 其 他 验证 信息 ， 数 据 包 被 路 由 到 代理 上 的 套 接 字 (UDP 端口 ) 161。 

(3) SNMP 代理 在 其 缓冲 区 中 接收 该 数据 包 。 对 团体 名 进行 验证 ， 如 果 团 体 名 无 效 或 数据 
包 格 式 不 正确 , 则 将 它 丢 弃 。 如果 团 体 名 有 效 , 代理 将 验证 源 主机 名 或 瑟 地 址 。 需要 说 明 的 是 ， 
必须 对 代理 进行 身份 验证 ， 才 能 接受 来 自 管 理 系 统 的 数据 包 ， 否 则 丢弃 数据 包 。 然 后 将 请 求 传 
递 到 相应 的 DLL， 如 表 8-1 所 示 。 再 将 对 象 标识 符 映 射 到 相应 的 API 函数 ， 然 后 调用 此 API 


DLL 将 把 信息 返回 给 代理 。 
表 8-1 相关 DLL 

请 求 的 对 象 将 发 生 的 操作 
Internet MIB I 对象 TCP DLL 将 检索 该 信息 
LAN Manager MIB II 对象 LAN Manager DLL 将 检索 该 信息 
DHCP 对 象 DHCPMIB DLL 将 检索 该 信息 
WINS 对 象 WINS MIB DLL 将 检索 该 信息 
扩展 代理 MIB 该 MIB 的 DLL 将 检索 该 信息 
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(4) SNMP 数据 包 与 所 请 求 的 信息 一 起 被 返回 给 SNMP 管理 器 。 
8.4.3 Windows 下 SNMP 服务 的 安装 与 配置 


SNMP 服务 的 安装 方法 同 其 他 服务 的 安装 方法 类 似 , 但 是 需要 注意 的 是 安装 SNMP 服务 首 


先 必须 安装 TCP/IP 协议 。 
1. Windows 2000 下 SNMP 服务 的 安装 与 配置 


1) 安装 SNMP 服务 


(1) 以 管理 员 身份 登录 ， 在 “控制 面板 ”中 选择 “网 络 和 拨号 连接 ”， 在 网 络 和 拨号 连接 


窗口 中 选择 “高 级 ”菜单 下 的 “可 选 网 络 组 件 ”， 如 图 8-18 所 示 。 


交 网 络 和 技 号 连接 
文件 (编辑 () 查看 收藏) 工具 (D | 高 级 (WW 于 助 ( ”| 
中 局 ”省 - 回 | 我 搜索 叱 文件 天 地。 按 柜 员 畏 助 披 号 (E) 

ee A 


| 可 国 
网 络 和 拨号 连接 “= 
如 


8-18 添加 网 络 组 件 


(2) 在 “可 选 网 络 组 件 向 导 ” 窗 口中 的 组 件 列表 中 选择 “管理 和 监视 工具 ”。 根 据 系统 提 
示 插 入 “Service Pack 3 光盘 ”， 将 相应 的 光盘 放 入 CD-ROM 后 ， 系 统 自动 从 Service Pack 3 光 


盘 中 添加 SNMP 服务 ， 并 完成 SNMP 服务 的 安装 。 
2) 配置 SNMP 服务 


(1) 在 “控制 面板 ”中 双击 “管理 工具 ”选项 ， 弹 出 管理 工具 窗口 ， 如 图 8-19 所 示 。 
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8-20 选择 SNMP 服务 
(3) 在 服务 窗口 中 选择 SNMP Service， 在 图 8-21 所 示 的 “SNMP 服务 属性 ”窗口 中 配置 
SNMP 服务 的 主要 信息 。 


(4) 代理 配置 : 选择 “代理 ”选项 ， 如 图 8-22 所 示 。 其 中 的 联系 人 、 位 置 和 服务 分 别 对 
应 系统 组 中 的 三 个 对 象 : sysContact、sysLocation 和 sysServices。 
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当 从 此 处 启动 服务 时 ， 悠 可 指定 所 适用 的 启动 参数 。 
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图 8-21 SNMP 属性 设置 图 8-22 ”代理 设置 


(5) 陷阱 配置 : 选择 “陷阱 ”选项 ， 如 图 8-23 所 示 。 需 要 配置 的 内 容 包 括 团体 名 和 陷阱 
目标 。 其 中 团体 名 的 输入 要 注意 大 小 写 ， 陷 阱 目标 可 以 是 IP/IPX 地 址 或 DNS 主机 名 。 
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(6) 安全 配置 : 选择 “安全 ”选项 ， 如 图 8-24 所 示 。 该 部 分 内 容 是 为 发 送 需要 认证 的 陷 
入 报 文 而 设置 的 。 如 果 不 选择 “发 送 身份 认证 陷阱 ”选项 ， 则 任何 团体 名 都 是 有 效 的 。 另 外 可 
以 配置 代理 接受 任何 主机 或 只 接受 特定 主机 的 SNMP 包 ， 可 以 在 该 选项 中 进行 设置 。 


SNMP Service 的 尾 性 (本 地 计算 机 ) 


SNMP Service 的 屋 性 (本 地 计算 机 ) 下 | 
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陷 并 目标 QD); 个 接受 来 自任 何 主机 的 SNIP 数据 包 忆 ) 
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图 8-23 ”陷阱 设置 图 8-24 ”安全 设置 


(7) 完成 配置 上 述 内 容 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 退 出 SNMP 属性 配置 窗口 ， 新 
的 配置 就 起 作用 了 。 


8.4.4 测试 Windows SNMP 服务 


在 SNMP 服务 安装 、 配 置 完成 后 重新 启动 系统 ，SNMP 服务 就 开始 工作 ， 工 作 站 就 可 以 接 
受 SNMP 的 询问 了 。 假设 一 台 Windows NT 安装 了 MIB-2 扩展 代理 和 LAN Manager 扩展 代理 ， 
另外 一 台 Windows 98 也 安装 了 MIB-2 扩展 代理 ， 现 在 就 可 以 向 SNMP 代理 发 出 询问 ， 并 检查 
它 的 响应 了 。 那 么 如 何 对 SNMP 服务 进行 测试 呢 ? 

Microsoft 提供 了 一 个 实用 程序 SNMPUTIL， 可 以 用 于 测试 SNMP 服务 ， 也 可 以 测试 用 户 
开发 的 扩展 代理 。 

需要 说 明 的 是 ， SNMPUTIL 是 用 Microsoft 的 管理 API (MGMTAPLDLL) 写 的 ， 由 于 在 
Windows 98 中 没有 管理 API， 所 以 在 Windows98 下 不 能 运行 。SNMPUTIL 是 一 个 MS-DOS 程 
序 ， 需 要 在 DOS 命令 窗口 中 运行 。SNMPUTIL 的 用 法 如 下 : 

usage: Snmputll[getlgetnext|walkjagentaddress community old[old...]snmputil trap 

可 以 使 用 SNMPUTIL 发 送 GetRequest 或 GetNextRequest 报 文 , 也 可 以 用 SNMPUTIL 遍历 
整个 MIB 子 树 。 一 种 较 好 的 测试 方法 是 同时 打开 两 个 DOS 窗口 ， 在 一 个 窗口 中 用 SNMPUTIL 
发 送 请 求 ， 在 另 一 个 窗口 中 用 SNMPUTIL 接收 陷入 。 

注意 : SNMPUTIL 没有 包含 set 命令 ， 这 是 简化 了 的 实现 。 
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下 面 是 使 用 SNMPUTIL 测试 SNMP 服务 的 例子 , 假设 代理 的 他 地 址 是 200.10.30.123， 有 
效 的 团体 名 是 public， 则 可 以 完成 以 下 测试 。 


(1) 用 


GetRequest 查询 变量 sysDesc。( 注 : 可 省 去 MIB-2 的 标识 符 前 级 1.3.6.1.2.1) 


SNMPUTIL get 200.10.30.123 public 1.1.0 


(2) 用 


GetNextRequest 查询 变量 sysDesc。 


SNMPUTIL get 200.10.30.123 public 1.1 


(3) 用 


GetNextRequest 查询 一 个 非 MIB-2 变量 。( 注 : .1.3.6.1.4.1.77.1.3 中 的 第 一 个 “.” 


是 必要 的 ， 和 否则 程序 就 找到 MIB-2 中 去 了 ) 
SNMPUTIL getnext 200.10.30.123 public.1.3.6.1.4.1.77.1.3 


(4) 用 


walk 遍历 MIB-2 系统 组 变量 。 


SNMPUTIL walk 200.10.30.123 publicl 


(5) 用 
变量 的 值 ) 


walk 遍历 整个 MIB-2 子 树 。( 注 : 可 以 接收 到 扩展 代理 INETMIB.DLL 支持 的 所 有 


SNMPUTIL walk 200.10.30.123 public.1.3.6.12.1 


(6) 测 
首先 在 


试 SNMP 陷入 服务 。 
上 述 第 二 个 窗口 中 启动 SNMPUTIL， 监 听 陷 入 : SNMPUTIL trap， 然 后 在 另 一 个 窗 


口中 发 送 请 求 ， 使 用 一 个 无 效 的 团体 名 : SNMPUTIL getnext 200.10.30.123 test 1.1。 


由 于 没 
smnput 


测试 的 


Ey 


有 团体 名 test， 所 以 团体 名 认证 出 错 ， 陷 入 窗口 中 将 出 现 一 个 认证 陷入 : 
il: trap generic=4 specific=0 from—200.10.30.123 
示例 如 图 8-25 所 示 。 


\SNMPUTI mputil trap 
ening for traps. 
trap generic= ecific= 
>》299.19.36.123 
snmputil: trap generic:4 specific: 
from -> 200.10.30.123 


snmputil: trap generic:4 specific: 
from -> 2060.10.30.123 


snmputil: trap generic=9 specific: 
> 299.19.396.123 


trap generic:0 specific: 
> 2690.19.39.123 


trap generic:0 specific: 
> 260.10.30.123 


8-25 测试 SNMP 陷入 服务 


十 
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(7) 测试 冷 启 动 陷 入 。 保 持 第 二 个 窗口 继续 监听 陷入 ， 然 后 先 停止 SNMP 服务 ， 再 重启 动 
SNMP 服务 ， 在 陷入 窗口 中 将 会 收 到 由 扩展 代理 发 出 的 冷 启动 陷入 : 

smnputil: trap generic=] specific=0 from—200.10.30.123 

上 述 SNMPUTIL 实用 程序 在 Visual C++ 安装 盘 中 附带 ， 用 户 使 用 时 需要 进行 编译 。 另 外 
在 Windows 2000/XP 的 安装 盘 中 附带 了 一 个 图 形 界面 的 测试 程序 SNMPUTILGEXE, 用 户 可 以 
安装 这 个 测试 工具 。SNMPUTILG 的 安装 路 径 为 support/tools/setup.exe。 

当 完 成 安装 后 ， 启 动 方法 如 图 8-26 所 示 。 程 序 启动 后 ， 出 现 如 图 8-27 所 示 的 界面 ， 其 使 
用 方法 同 SNMPUTIL， 只 不 过 其 为 图 形 化 的 界面 而 已 。 


图 8-27 SNMPUTILG 程 序 界面 
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8.5 网 络 管理 技术 的 新 发 展 


8.5.1 网 络 管理 技术 的 发 展 趋势 


在 过 去 的 十 几 年 中 ， 由 于 IT 技术 的 迅速 发 展 ， 网 络 正在 向 智能 化 、 综 合 化 、 标 准 化 发 展 。 
先进 的 计算 机 技术 、 全 光 网 络 技术 、 神 经 网 络 技术 正在 不 断 地 应 用 到 网 络 中 来 ， 这 也 给 网 络 管 
理 提出 了 新 的 挑战 。 未 来 的 网 络 管理 应 该 进一步 融入 高 新 技术 ， 建 立成 熟 的 网 络 管理 标准 ， 加 
快 促进 网 络 管理 的 一 体 化 、 智 能 化 和 标准 化 进程 。 

与 网 络 技术 本 身 日 新 月 异 的 发 展 相 比 , 网 络 管理 技术 的 进步 显得 有 点 步履 维 艰 。 功 能 单一 、 
配置 复杂 、 缺 乏 标 准 、 耗 资 巨大 是 广大 用 户 普遍 不 满 的 主要 原因 。 

现行 的 网 络 管理 技术 大 都 属于 第 三 层 管理 ， 其 致命 弱点 是 支持 的 网 络 设备 不 全 ， 尤 其 是 缺 
乏 对 交换 型 局 域 网 以 及 广域网 的 有 效 支持 。 这 类 技术 一 般 是 通过 安装 在 LAN 中 各 个 网 络 设备 
上 的 代理 软件 收集 有 关 状 态 信息 ， 经 汇总 后 提交 网 络 管理 人 员 进 行 处 理 。 为 此 ， 网 管 产 品 开发 
商 们 都 在 想方设法 研究 改进 措施 。 例 如 ，HP OpenView 不 但 支持 更 多 类 型 的 网 络 设备 ， 还 能 对 
交换 机 进行 管理 , 并 得 到 了 400 多 家 硬件 厂商 的 支持 .这 些 厂商 在 向 用 户 提供 Windows 或 UNIX 
下 的 驱动 程序 的 同时 ， 还 提供 面向 OpenView 的 网 管 代理 软件 。 通 过 与 Riversoft 达成 的 协议 ， 
HP 将 在 OpenView 中 内 婴 Riversoft 的 网 络 管理 操作 系统 NMOS)。Riversoft 公司 是 一 家 研发 
第 二 层 网 络 管理 技术 产品 的 公司 ， 该 公司 的 高 层 人 士 认 为 ，NMOS 可 能 会 成 为 第 二 层 网 络 管理 
技术 事实 上 的 标准 。 据 权威 机 构 估 计 ，NMOS 能 使 网 络 崩 溃 的 概率 平均 降低 65%。 在 与 HP 结 
盟 之 后 ，Riversoft 又 相继 与 Cisco、Intel 达成 类 似 的 协议 ， 将 其 软件 延伸 至 下 一 代 无 线 网 络 管 
理 和 未 来 新 的 网 络 应 用 服务 管理 领域 。 

还 有 一 些 厂商 通过 其 他 办 法 来 实现 网 络 的 第 二 层 管理 。Entuity Eye 公司 的 网 管 产 品 将 第 二 
层 管理 特性 与 网 络 性 能 分 析 相 结合 ， 将 影响 网 络 性 能 的 所 有 不 同 参数 集成 在 一 个 监视 窗口 中 。 
每 个 端口 、 设 备 和 网 段 都 有 其 对 应 的 “状态 百 分 值 >， 或 称 “ 性 能 下 降 总 指数 ”， 该 指数 可 以 将 
网 络 的 动态 状况 精确 地 告诉 网 管 人 员 。 

随 着 互联 网 技术 的 快速 发 展 ， 应 用 服务 供应 商 〈(Application Service Provider，ASP) 应 运 
而 生 , 由 ASP 向 广大 用 户 提供 配置 、 租 赁 、 管理 应 用 解决 方案 等 多 项 服务 。 利 用 连接 到 Internet 
的 服务 器 宿主 应 用 程序 ，ASP 的 客户 通过 Web 浏览 器 能 够 随时 、 随 地 与 远程 可 管理 应 用 模块 或 
应 用 软件 包 交 互 。 但 问题 是 : 由 于 网 络 管理 产品 的 技术 标准 迟 迟 不 能 确立 ， 给 ASP 和 用 户 带 来 
了 很 多 麻烦 。 虽 然 ASP 服务 商 向 用 户 提供 了 服务 监视 软件 , 用 户 可 以 借 此 确认 所 花 的 钱 是 否 真 
的 得 到 了 相应 的 服务 。 但 是 ， 如 果 监 视 软件 与 用 户 其 他 管理 软件 不 能 很 好 地 集成 ， 那 么 该 软件 
的 性 能 和 准确 性 就 要 大 打折 扣 。 作 为 一 种 过 渡 ， 很 多 厂商 在 产品 研发 中 正 向 一 种 “概念 信息 模 
型 ”靠拢 ， 并 通过 可 扩展 标记 语言 (XML) 实现 不 同 厂家 产品 的 沟通 ， 例 如 CiscoWorks 2000。 
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尽管 XML 语言 不 会 实现 各 厂商 产品 间 的 彻底 兼容 ， 但 它 毕 竟 为 各 种 产品 间 的 对 话 提供 了 一 种 
可 行 的 手段 。 

网 络 的 远程 管理 已 不 是 什么 新 鲜 东 西 , 但 最 新 的 远程 管理 技术 能 让 网 络 管理 人 员 通 过 个 人 
数字 助理 〈Personal Digital Assistant，PDA) 设备 ， 或 采用 无 线 应 用 协议 (Wireless Application 
Protocol，WAP) 的 移动 设备 实现 对 网 络 的 管理 。 但 这 种 远程 管理 其 实 还 是 受 限 的 ， 这 取决 于 
网 络 故 障 部 位 或 故障 性 质 还 能 否 为 远程 管理 者 提供 一 个 基本 的 管理 支持 环境 。 因 此 ， 让 网 络 自 
行 发 现 运行 中 的 问题 ， 自 动 排除 一 些 网 络 故障 ， 即 将 人 工 智能 引入 网 络 管理 技术 ， 这 是 开发 商 
们 一 个 新 的 研究 方向 。 该 系统 能 对 各 种 网 络 故 障 进行 判断 ， 并 具有 自学 习 功 能 。Smarts 公司 已 
在 其 Incharge 系列 网 管 产 品 中 加 入 了 人 工 智 能 技术 。 该 产品 实际 上 是 专家 系统 的 变 体 ， 基 于 既 
定 的 规则 算法 ， 是 一 种 比较 古老 的 人 工 智 能 技术 。 与 传统 的 专家 系统 不 同 的 是 ，Incharge 能 够 
根据 其 所 工作 网 络 场所 的 不 同 自动 进行 升级 ， 因 此 ， 可 以 动态 提升 其 性 能 。 

随 着 网 络 种 类 的 繁荣 及 网 络 技术 的 提高 ， 网 络 管理 工作 日 益 复杂 ， 未 来 的 网 络 管理 强调 更 
好 的 接 入 控制 ， 即 加 强 不 同 用 户 、 多 媒体 业务 功能 的 管理 。 同 时 ， 人 工 智 能 技术 将 应 用 于 网 络 
管理 ， 未 来 的 网 络 管理 系统 还 将 具有 自学 习 能 力 和 自我 规划 功能 。 现 在 ， 网 络 管理 越 来 越 受 到 
人 们 的 重视 ， 相 信 随 着 IT 技术 的 进步 ， 网 络 管理 技术 将 逐渐 成 熟 并 日 至 完善。 当然 , 无 论 网 络 
管理 技术 进步 到 何 种 程度 ， 我 们 都 不 能 奢望 出 现 让 网 络 管理 人 员 一 劳 永 逸 的 网 管 工 具 。 网 络 管 
理 本 身 是 一 项 极其 复杂 的 工作 ， 网 管 工具 要 考虑 的 问题 比 让 计算 机 下 棋 或 管理 飞机 的 进出 港 要 
复杂 得 多 。 即 使 有 了 带 有 人 工 智能 的 网 管 工具 ， 它 也 仅仅 让 网 络 管理 变 得 容易 一 些 ， 而 不 会 全 
部 代替 人 的 工作 。 


8.5.2 基于 Web 的 网 络 管理 


作为 一 种 全 新 的 网 络 管理 模式 ， 基 于 Web 的 网 络 管理 模式 ， 被 简称 为 WBM (Web-Based 
Management)。WBM 从 出 现 伊始 就 表现 出 强大 的 生命 力 ， 它 以 其 特有 的 灵活 性 、 易 操作 性 等 
特点 赢得 了 许多 技术 专家 和 用 户 的 青睐 ， 被 誉 为 是 “将 改变 用 户 网 络 管理 方式 的 革命 性 网 络 管 
理解 决 方案 ”。 


1. WBM 简介 


随 着 企业 内 部 网 Intranet 的 快速 发 展 ， 其 本 身 的 结构 也 变 得 越 来 越 复杂 ， 同 时 也 大 大 增加 
了 网 络 管理 的 工作 量 ， 给 网 络 管理 员 真 正 管理 好 Intranet 带 来 了 很 大 的 困难 。 传 统 的 网 络 管理 
方式 已 经 不 适应 当前 网 络 发 展 的 趋势 。 为 此 ， 基 于 Web 的 网 络 管理 WBM 模型 应 运 而 生 。 

一 般 Intranet 都 运行 于 TCP/IP 协议 之 上 并 且 通 过 防火 墙 将 其 与 外 部 Intemet 隔离 。 网 络 内 
部 都 建 有 Web 服务 器 ， 它 们 通过 与 超 文本 标记 语言 (Hypertext Markup Language,，HTML) 有 
关 的 协议 与 其 他 用 户 通信 。Intranet 用 户 可 以 在 任何 一 个 网 络 节点 或 是 网 络 平台 上 使 用 友好 的 、 
易 操 作 的 Web 浏览 器 与 服务 器 进行 通信 。 除 此 以 外 ， 管 理 员 还 发 现 了 Web 技术 的 其 他 益处 ， 
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例如 ，Browser/Server 计算 模式 与 传统 的 Client/Server 计算 模式 相 比 ,更 利于 优化 网 络 配置 和 降 
低 网 络 扩展 、 维 护 费用 。 因 为 Web 浏览 器 对 计算 机 的 硬件 要 求 很 低 ， 因 而 管理 员 可 以 把 很 多 的 
计算 和 存储 任务 转移 到 Web 服务 器 上 去 完成 ,而 允许 用 户 依靠 简单 、 廉 价 的 计算 平台 去 访问 它 
们 。 这 种 “ 瘦 客 户 机 / 胖 服 务 器 ”模式 降低 了 硬件 要 求 并 且 提 供给 用 户 更 大 的 灵活 性 。 在 网 络 管 
理 领域 ,包括 IBM/Tivoli、Sun、HP 和 Cisco 等 公司 在 内 的 主要 网 管 系统 供应 商都 竞相 推出 融 
合 了 Web 技术 的 管理 平台 。 

简单 地 讲 , 基 于 Web 的 网 络 管理 WBM 模型 是 在 Intranet 不 断 普及 的 背景 下 产生 的 .Intranet 
实际 上 就 是 专用 的 World Wide Web， 以 Web 服务 器 组 建 而 成 ， 主 要 用 于 组 织 内 部 的 信息 共享 。 
Intranet 用 户 通过 简单 、 通 用 的 操作 界面 Web 浏览 器 可 以 在 任何 地 点 的 任何 网 络 平台 上 与 服务 
器 进行 通信 。WBM 模型 就 是 将 Intranet 技术 与 现 有 的 网 络 管理 技术 相 融 合 , 为 网 络 管理 人 员 提 
供 更 具有 分 布 性 和 实时 性 ， 操 作 更 方便 、 能 力 更 强 的 管理 网 络 系统 的 方法 。 

WBM 网 络 管理 模型 的 主要 优点 如 下 : 

(1) 提供 了 地 理 上 和 系统 上 的 可 移动 性 。 在 传统 的 网 络 管理 系统 上 ， 管理 员 要 察看 网 络 设 
备 的 信息 , 必须 在 网 管 中 心 进行 网 络 管理 的 有 关 操 作 。 而 WBM 可 以 使 网 络 管理 员 通 过 Web 浏 
览 器 从 内 部 网 络 的 任何 一 台 工 作 站 上 进行 网 络 管理 的 有 关 操 作 。 对 于 网 络 管理 系统 的 管理 者 来 
说 ， 在 一 个 平台 上 实现 的 管理 系统 服务 器 ， 可 以 从 任何 一 台 装 有 Web 浏览 器 的 工作 站 上 访问 ， 
工作 站 的 硬件 系统 可 以 是 专用 工作 站 ， 也 可 以 是 普通 PC， 操作 系统 的 类 型 也 不 受 限制 。 

(2) 具有 统一 的 网 络 管理 程序 界面 。 网 络 管理 员 不 必 像 以 往 那样 学 习 和 运用 不 同 厂商 的 网 
络 管理 系统 程序 的 操作 界面 ， 而 是 通过 简单 而 通用 的 Web 浏览 器 进行 操作 ， 完 成 网 络 管理 的 各 
项 任务 。 

(3) 网 络 管理 平台 具有 独立 性 。WBM 的 应 用 程序 可 以 在 各 种 环境 下 使 用 ， 包 括 不 同 的 操 
作 系统 、 体 系 结构 和 网 络 协议 ， 无 须 进 行 系统 移植 。 

(4) 网 络 管理 系统 之 间 可 无 颖 连接。 管理 员 可 以 通过 浏览 器 在 不 同 的 管理 系统 之 间 切 换 ， 
比如 在 厂商 A 开发 的 网 络 性 能 管理 系统 和 厂商 B 开发 的 网 络 故 障 管理 系统 之 间 切 换 , 使 得 两 个 
系统 能 够 平滑 地 相互 配合 ， 组 成 一 个 整体 。 


2. WBM 的 标准 


为 了 降低 网 络 管理 的 复杂 性 、 减 少 网 络 管理 的 成 本 ，WBM 管理 的 开放 式 标准 必 不 可 少 。 
有 了 两 个 WBM 的 标准 目前 正在 酝酿 之 中 ， 一 个 是 WBEM (Web-Based Enterprise Management) 
标准 ， 另 一 个 是 JMAPI (JavaManagement Application Program Interface) 标准 。 

1) WBEM 

基于 Web 的 企业 管理 标准 WBEM 是 由 微软 公司 最 初 提议 的 ， 目 前 已 经 得 到 了 6 家 网 络 厂 
商 的 支持 。WBEM 是 一 个 面向 对 象 的 工具 , 各 种 抽象 的 管理 数据 对 象 通过 多 种 协议 (如 SNMP) 
从 多 种 资源 〈 如 设备 、 系 统 、 应 用 程序 等 ) 中 收集 。WBEM 能 够 通过 单一 的 协议 来 管理 这 些 对 
象 ， 被 定位 成 “兼容 和 扩展 ”当前 标准 (如 SNMP 协议 、DMI 协议 和 CMIP 协议 等 )， 而 不 是 
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蔡 代 它们 。 尽 管 WBEM 事实 上 是 一 个 Web 应 用 ， 但 它 的 真正 目标 是 对 所 有 网 络 元 素 和 系统 进 
行 管理 ， 包 括 网 络 设备 、 服 务 器 、 工 作 平台 和 应 用 程序 。 

WBEM 由 在 提供 一 个 可 伸缩 的 异 构 的 网 络 管理 机 构 。 它 与 网 络 管理 协议 如 SNMP、DMI 
兼容 。WBEM 定义 了 网 络 管理 的 体系 结构 、 协 议 、 管 理 模 式 和 对 象 管理 器 , 管理 信息 采用 HIML 
或 其 他 Internet 数据 格式 ， 使 用 HTTP 传输 请 求 。WBEM 包含 以 下 三 部 分 。 

。 HMMS (Hyper Media Management Schema): 一 种 可 扩展 的 、 独 立 于 实现 的 公共 数据 

描述 模式 。 它 能 够 描述 、 实 例 化 和 访问 各 种 数据 ， 是 对 各 种 被 管 对 象 的 高 层 抽象 。 它 
由 核心 模式 和 特定 域 模式 两 层 构成 ， 核 心 模式 由 高 层 的 类 以 及 属性 、 关 联 组 成 ， 将 被 
管理 环境 分 成 被 管 系统 元 素 、 应 用 部 件 、 资 源 部 件 和 网 络 部 件 。 特 定 域 模式 继承 了 核 
心 模式 ， 采 用 其 基本 的 语义 定义 某 一 特定 环境 的 对 象 。 

。 HMMP (Hyper Media Management Protocol): 一 种 访问 和 控制 模式 的 部 件 的 协议 ， 用 
于 在 HMMP 实体 之 间 传 递 管理 信息 ， 属 于 应 用 层 的 协议 。 由 HMMP 客户 机 向 HMMP 
服务 器 发 出 管理 请 求 ，HMMP 服务 器 完成 管理 任务 后 进行 响应 。HMMP 客户 可 以 是 
针对 特定 设备 的 管理 进程 ， 也 可 以 是 一 般 的 交互 式 浏 览 器 ， 它 能 够 管理 由 HMMP 管 
理 的 任何 对 象 。HMMP 服务 器 可 以 有 层次 地 实现 其 功能 。 在 高 层 ，HMMP 服务 器 具 
有 复杂 的 对 象 存储 ， 作 为 对 许多 不 同 被 管 设备 的 代 管 在 低层 ， 可 以 没有 对 象 存储 ， 
仅仅 作为 HMMP 的 一 个 子 集 。HMMP 客户 和 服务 器 角色 可 以 互 换 。 

。 HMOM (Hyper Media Object Manager): HMOM 的 特色 是 HMMP 客户 要 与 指派 的 
HMOM 通信 ， 由 其 完成 请 求 的 管理 任务 。 这 样 可 以 减轻 HMMP 客户 定位 和 管理 多 种 
设备 的 负担 。 

2) JMAPI 

Java 管理 应 用 程序 接口 (JMAPI) 是 Sun 公司 作为 它 的 Java 标准 扩展 API 结构 而 提出 的 。 
JMAPI 的 目标 是 解决 分 布 系统 管理 的 问题 。JMAPI 是 一 种 轻型 的 管理 基础 结构 ， 它 对 被 管 资源 
和 服务 进行 抽象 ， 提 供 了 一 个 基本 类 集合 。 除 去 字面 上 的 意思 外 ，JMAPI 更 是 一 个 完全 的 网 络 
管理 应 用 程序 开发 环境 。 它 提供 了 一 张 功能 齐全 的 特性 表 ， 其 中 包括 : 创建 特性 表 、 图 表 的 用 
户 接口 类 ， 基 于 SNMP 的 网 络 API; 远程 过 程 调用 的 结构 化 数据 访问 方式 和 类 型 向 导 等 。 

开发 人 员 可 以 利用 JMAPI 实现 具有 完整 性 和 一 致 性 的 公共 管理 ， 并 可 以 通过 对 JMAPI 的 
扩展 ， 满 足 特定 网 络 管理 应 用 的 需要 。JMAPI 不 仅仅 是 一 个 类 库 的 集合 ， 它 还 具有 独特 的 网 络 
管理 体系 结构 。JMAPI 由 浏览 器 用 户 界面 、 管 理 运行 模块 和 被 管 元 素 三 个 部 件 组 成 。 其 中 浏览 
器 界面 是 管理 人 员 进行 管理 操作 的 界面 , 用 来 管理 视图 模块 、 被 管 对 象 接口 和 支持 Java 的 浏览 
器 ; 管理 运行 模块 对 被 管 对 象 进行 实例 化 ， 是 整个 管理 的 核心 ， 由 HITP 服务 器 、 被 管 对 象 工 
厂 、 代 理 对 象 接口 和 通报 分 发 器 组 成 ， 被 管 元 素 指 被 管理 的 系统 和 设备 ， 由 代理 对 象 构成 。 

现在 人 们 花费 许多 精力 扩展 Web 的 范围 和 能 力 。 但 要 让 Web 真正 应 用 于 网 络 管理 ， 以 取 
代 传 统 的 网 络 管理 模式 ， 还 需要 国际 标准 组 织 、 网 络 设备 供应 商 、 网 络 管理 系统 供应 商 和 用 户 
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作 大 量 的 基础 工作 。 随 着 计算 机 网 络 和 通信 规模 的 不 断 扩 大 ， 网 络 结构 日 益 复杂 和 异 构 化 ， 网 
络 管理 也 随 之 迅速 发 展 。 由 传统 的 网 络 管理 系统 发 展 到 基于 Web 的 网 络 管理 系统 已 经 是 时 代 不 
可 逆转 的 潮流 。 网 络 在 发 展 ,网 络 管理 也 在 发 展 ，Web 技术 正在 悄悄 地 改变 着 网 络 管理 的 方式 ， 
让 我 们 拭目以待 WBM 技术 的 发 展 。 


3. WBM 的 实现 方式 


有 两 种 基本 方案 可 以 实现 WBM。 一 种 是 基于 代理 的 解决 方案 , 另 一 种 是 嵌入 式 解决 方案 。 

1) 基于 代理 的 解决 方案 

基于 代理 的 WBM 方案 是 在 网 络 管理 平台 之 上 又 加 一 个 Web 服务 器 , 使 其 成 为 浏览 器 用 户 
的 网 络 管理 的 代理 者 ， 网 络 管理 平台 通过 SNMP 或 CMIP 与 被 管 设备 通信 ， 收 集 、 过 滤 、 处 理 
各 种 管理 信息 ， 维 护 网 络 管理 平台 数据 库 。WBM 应 用 通过 网 络 管理 平台 提供 的 API 接口 获取 
网 络 管理 信息 , 维护 WBM 专用 数据 库 。 管理 人 员 通 过 浏览 器 向 Web 服务 器 发 送 HTTP 请 求 来 
实现 对 网 络 的 监视 、 调 整 和 控制 。Web 服务 器 通过 CGI 调用 相应 的 WBM 应 用 ，WBM 应 用 把 
管理 信息 转换 为 HTML 形式 返还 给 Web 服务 器 ， 由 Web 服务 器 响应 浏览 器 的 HTTP 请 求 。 基 
于 代理 的 解决 方案 如 图 8-28 所 示 。 
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8-28 ”基于 代理 的 解决 方案 
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基于 代理 的 WBM 方案 在 保留 了 现存 的 网 络 管理 系统 的 特征 的 基础 上 , 提供 了 操作 网 络 管 
理 系统 的 灵活 性 。 代 理 者 能 与 所 有 被 管 设备 通信 ，Web 用 户 也 就 可 以 通过 代理 者 实现 对 所 有 被 
管 设备 的 访问 。 代 理 者 与 被 管 设备 之 间 的 通信 沿用 SNMP 和 CMIP， 因 此 可 以 利用 传统 的 网 络 
管理 设备 实现 这 种 方案 。 

2) 嵌入 式 解 决 方案 

嵌入 式 WBM 方案 是 将 Web 能 力 嵌入 到 被 管 设备 之 中 。Web 服务 器 事实 上 已 经 嵌入 到 终 
端 网 络 设备 内 部 。 每 一 个 设备 都 有 自己 的 Web 地 址 ， 这 样 网 络 管理 员 就 可 以 通过 用 Web 浏览 
器 和 HTTP 协议 直接 访问 设备 的 地 址 来 管理 这 些 设 备 。 代 理 的 解决 方案 继承 了 基于 工作 站 的 管 
理 系统 和 产品 的 所 有 优点 ， 此 外 它 还 具有 访问 灵活 的 特点 。 因 为 代理 服务 器 和 所 有 的 网 络 终端 
设备 通信 仍然 通过 SNMP 协议 ， 因 而 这 种 解决 方法 可 以 和 只 支持 SNMP 协议 的 设备 协同 工作 。 
从 另 一 方面 来 看 ， 内 顽 服 务 器 的 方法 带 来 了 单独 设备 的 图 形 化 管理 。 它 提供 了 比 命令 行 和 基于 
菜单 的 Telnet 接口 更 简单 易 用 的 接口 ， 能 够 在 不 牺牲 功能 的 前 提 下 简化 操作 。 藤 入 式 WBM 方 
案 如 图 8-29 所 示 。 


Web 浏 览 器 


由 县 有 嵌入 式 web 
服务 器 的 网 络 设备 


具有 谋 入 式 web 
旨 服务器 的 网 络 设备 


图 8-29 ” 媒 入 式 解 决 方案 
典 入 式 WBM 方案 给 各 个 被 管 设备 带 来 了 图 形 化 的 管理 ， 提 供 了 简单 的 管理 接口 。 网 络 管 
理 系统 完全 采用 Web 技术 ， 如 通信 协议 采用 HITP 协议 ， 管 理 信息 库 利 用 HTML 语言 描述 ， 


网 络 的 拓扑 算法 采用 高 效 的 Web 搜索 、 查 询 点 索引 技术 , 网络 管理 层次 和 域 的 组 织 采 用 灵活 的 
虚拟 形式 ， 不 再 受 限于 地 理 位 置 等 因素 。 
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嵌入 式 WBM 方案 对 于 小 型 办 公 室 网 络 来 说 是 理想 的 管理 方式 。 小 型 办 公 室 网 络 相对 来 说 
比较 简单 ， 也 不 需要 强大 的 管理 系统 和 整个 企业 的 网 络 视图 。 由 于 小 型 办 公 室 网 络 经 常 缺 乏 网 
络 管理 和 设备 控制 人 员 ， 而 内 嵌 Web 服务 器 的 管理 方式 则 可 以 把 用 户 从 复杂 的 管理 中 解脱 出 
来 。 另 外 ， 基 于 Web 的 设备 实现 了 真正 的 即 插 即 用 ， 减 少 了 安装 时 间 和 故障 排除 时 间 。 

未 来 的 Intranet 中 ， 基 于 代理 和 嵌入 式 的 WBM 方案 都 将 被 采用 。 一 个 大 型 的 机 构 可 能 需 
要 采用 代理 方案 进行 全 网 的 监测 与 管理 ， 而 且 代理 方案 也 能 充分 管理 大 型 机 构 中 的 SNMP 设 
备 。 同 时 ， 嵌 入 式 方 案 也 有 强大 的 生命 力 ， 它 在 界面 以 及 设备 配置 方面 具有 很 大 优势 。 特 别 是 
对 于 小 规模 的 环境 ， 媒 入 式 方 案 更 具 优 势 ， 因 为 小 型 网 络 一 般 不 需要 强大 的 管理 系统 。 媒 入 式 
的 WBM 方案 由 于 提供 了 高 度 改 良 的 接口 ， 因 而 使 企业 网 络 安装 和 管理 新 设备 更 加 方便 。 如 果 
将 以 上 这 两 种 方式 混合 使 用 ， 则 更 能 体现 二 者 的 优点 。 


4. 实现 WBM 的 关键 技术 


实现 WBM 的 技术 有 多 种 ， 最 常用 的 是 使 用 描述 WWW 页 面 的 语言 HTML。HTML 可 以 
构建 页 面 的 显示 和 播放 信息 ， 并 可 以 提供 对 其 他 页 面 的 超级 链接 ， 图 形 和 动态 元 素 (如 Java 
applet) 也 可 以 嵌入 到 HTML 页 面 中 。 因 此 用 HTML 页 面 提供 WBM 的 用 户 信息 接口 是 很 理 
想 的 。 

WBM 的 另 一 个 关键 技术 是 通过 Web 浏览 器 访问 数据 库 。 传 统 的 Web 不 能 直接 访问 数据 
库 , 但 随 着 数据 库 发 布 技术 的 进步 ， 这 个 问题 已 经 得 到 了 解决 。 现 在 已 经 有 多 种 Web 访问 数据 
库 的 技术 ,其 中 公共 网 关 接 口 (Common Gateway Interface，CGI) 技术 得 到 了 较 多 的 应 用 。CGI 
提供 了 基于 Web 的 数据 库 访 问 能 力 。 当 WBM 应 用 程序 需要 访问 MIB 时 ， 可 以 利用 CGI 对 数 
据 库 进行 查询 ， 并 格式 化 HTML 页面 。 

对 WBM 来 说 , 还 有 一 个 重要 的 技术 ， 那 就 是 Java 语言 。 它 是 一 种 解释 性 程序 语言 ， 也 就 
是 在 程序 运行 时 ， 代 码 才 被 处 理 器 程序 解释 。 解 释 器 语言 易于 移植 到 其 他 处 理 器 上 。Java 的 解 
释 器 是 一 个 被 称 为 Java 虚拟 机 (JVMD) 的 设备 ， 它 可 以 应 用 于 千变万化 的 处 理 器 环境 之 中 ， 而 
且 可 以 被 绑 定 在 Web 浏览 器 上 ， 使 浏览 器 能 够 执行 Java 代码 。Java 提供 了 一 套 独立 而 完备 的 
程序 applets 专用 于 Web。applets 能 够 被 传送 到 浏览 器 ,并且 在 浏览 器 的 本 地 机 上 运行 。applets 
具有 浏览 器 强制 安全 机 制 ， 可 以 对 本 地 系统 资源 和 网 络 资源 的 访问 进行 安全 控制 。 

Java applets 对 于 WBM 中 的 动态 数据 处 理 是 一 种 有 效 的 技术 。 它 能 够 方便 地 显示 网 络 运行 
的 画面 、 集 线 器 机 架 等 图 片 ， 也 能 实时 表示 从 轮 询 和 陷阱 得 到 的 更 新 信息 。 

Java 在 WBM 中 还 有 一 种 应 用 就 是 如 果 将 JVM 嵌入 到 一 个 设备 之 中 ， 该 设备 就 可 以 执行 
Java 代码 。 利 用 这 一 点 ， 可 以 将 应 用 程序 代码 在 工作 站 和 网 络 设备 之 间 动 态 地 传递 。 
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5. WBM 中 的 安全 性 考虑 


WBM 的 安全 性 对 于 网 络 本 身 的 安全 是 至 关 重 要 的 。 一 个 安全 的 WBM 系统 要 能 够 保证 网 
络 管理 信息 的 保密 性 、 完 整 性 和 真实 性 。 保 密 性 不 仅 涉 及 网 管 信息 存放 ， 更 重要 的 在 于 网 络 管 
理 信息 的 传输 。 信 息 的 完整 性 是 指 通 过 网 络 对 信息 进行 增删 改 ， 以 及 对 信息 进行 传递 时 ， 要 保 
证 相关 信息 不 能 残缺 不 全 或 被 人 有 意 算 改 。 信 息 的 真实 性 主要 是 指 对 通信 双方 的 身份 进行 认证 
和 鉴别 ， 以 防止 对 系统 的 非法 访问 、 对 信息 的 破坏 以 及 通信 双方 对 信息 的 真实 性 发 生 争 议 。 

由 于 WBM 控制 着 网 络 中 的 关键 资源 ， 因 此 不 能 容许 非法 用 户 对 它 的 访问 。 一 个 安全 的 网 
络 需 要 有 防火 墙 将 其 与 ntemet 隔离 开 ， 以 保护 企业 内 部 网 络 的 资源 ， 比 如 防止 未 经 许可 的 外 
部 访问 运行 WBM。 出 于 安全 考虑 ， 对 服务 器 的 访问 可 以 通过 口令 控制 和 地 址 过 滤 来 控制 。 从 
这 个 角度 来 看 , WBM 也 是 一 个 基于 服务 器 的 需要 保护 的 设备 ,只 有 Intranet 上 的 授权 用 户 才 能 
访问 WBM 系统 。 基 于 Web 的 设备 在 向 用 户 提供 易于 访问 的 特性 的 同时 ,也 可 以 限制 用 户 的 访 
问 。 管理 员 可 以 对 Web 服务 器 加 以 设置 以 使 用 户 必须 用 口令 来 登录 。 网 络 管理 员 可 能 认为 有 些 
网 络 数据 是 敏感 的 ， 因 而 需要 加 密 。 通 过 使 用 Web， 只 需 在 服务 器 简单 地 启用 安全 加 密 ， 用 户 
就 可 以 加 密 从 浏览 器 到 服务 器 的 所 有 通信 数据 。 服 务 器 和 浏览 器 就 可 以 协同 工作 来 加 密 和 解密 
所 有 传输 的 数据 ， 这 相对 于 SNMP 和 Telnet 的 安全 性 而 言 ， 已 经 是 一 个 不 小 的 进步 。WBM 方 
式 并 不 和 已 经 存在 的 安全 性 方式 相 冲 突 , 如 已 经 在 Windows 和 UNIX 中 应 用 的 目录 结构 、 文件 
名 结构 等 。 另外 ,网 络 管理 员 还 可 以 很 方便 地 使 用 目前 十 分 有 效 的 安全 技术 来 加 强 Web 系统 的 
安全 ， 如 数字 签名 、 消 息 认证 和 身份 认证 等 技术 。 

此 外 ，Java applets 的 安全 问题 对 WBM 也 很 重要 。 因 为 Java applets 将 字符 串 和 数据 暴露 
在 光天化日 之 下 ,因此 存在 着 被 算 改 的 危险 。 尽管 Java applets 具有 一 些 安全 保障 措施 ， 如 被 规 
定 不 能 写 盘 、 破 坏 系 统 内 存 或 生成 至 非法 站 点 的 超级 连接 ， 但 仍 需 要 对 其 代码 进行 保护 ， 以 保 
证 收 到 的 applets 与 原作 完全 相同 。 


8.5.3 基于 CORBA 技术 的 网 络 管理 


公共 对 象 请 求 代理 体系 结构 (Common Object Request Broker Architecture，CORBA) 是 对 
象 管理 组 织 (Object Management Group，OMG ) 为 解决 分 布 式 处 理 环境 下 硬件 和 软件 系统 的 互 
连 互 通 而 提出 的 一 种 解决 方案 。CORBA 的 核心 是 对 象 请 求 代 理 ORB。 在 分 布 式 处 理 中 ， 它 接 
收 客户 端 发 出 的 处 理 请 求 ， 并 为 客户 端 在 分 布 环境 中 找到 实施 对 象 ， 令 实施 对 象 接收 请 求 ， 向 
实施 对 象 传送 请 求 的 数据 ， 对 实施 对 象 的 实现 方法 进行 处 理 ， 并 将 处 理 结果 返 回 给 客户 。 通 过 
ORB， 客 户 端 不 需要 知道 实施 对 象 的 位 置 、 编 程 语 言 、 远 程 主机 的 操作 系统 等 信息 ， 即 可 实现 
对 实施 对 象 的 处 理 。 
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简单 地 说 ，CORBA 是 一 个 面向 对 象 的 分 布 式 计算 平台 ， 它 允许 不 同 的 程序 之 间 透 明 地 进 
行 相互 操作 ， 而 不 用 关心 对 方位 于 何 地 、 由 谁 来 设计 、 运 行 于 何 种 软 硬 件 平台 以 及 用 何 种 语言 
来 实现 等 。CORBA 分 布 式 对 象 技术 正在 逐渐 成 为 分 布 式 计算 环境 发 展 的 主流 方向 ， 使 用 分 布 
对 象 技术 开发 的 系统 具有 机 构 灵 活性 、 软 硬件 平台 无 关 性 、 系 统 可 扩展 性 等 优点 ， 特 别 适 用 于 
网 络 环境 下 的 分 布 式 系统 开发 ， 能 够 有 效 的 解决 异 构 环 境 下 的 应 用 互 操作 性 和 系统 集成 。 

OMG 已 经 提出 了 基于 CORBA 的 网 管 系统 的 体系 结构 ， 使 用 CORBA 的 方法 可 以 实现 基 
于 OSI 开放 接口 和 OSI 系统 管理 概念 。 可 以 预见 ，CORBA 将 在 网 络 管理 和 系统 管理 中 占有 越 
来 越 重要 的 位 置 。 自 从 OMG 确定 了 CORBA 规范 的 1.1 版 本 以 来 ，CORBA 技术 不 断 吸收 各 种 
新 的 思想 , 不 断 加 以 优化 , CORBA 2.0 规范 的 推出 , 实现 了 真正 意义 上 的 互 操作 性 。 在 CORBA 
规范 中 ， 主 要 有 以 下 一 些 内 容 。 

。 ”接口 描述 语言 (Interface Description Language，IDL): 在 CORBA 规范 下 ， 由 IDL 来 
标识 对 象 的 接口 操作 及 其 数据 参数 。 它 是 一 种 描述 性 的 框架 语言 ， 并 且 是 独立 于 具体 
编程 语言 而 存在 的 。 

。 ”对 象 请 求 代理 (Object Request Broker，ORB): ORB 提供 了 客户 与 对 象 实现 之 间 进 行 
透明 通信 的 方法 ， 也 就 是 说 通过 ORB， 对 象 可 以 透明 地 发 出 请 求 和 接收 响应 。 

。 ”对 象 适配器 (Object Adapter，OA): OA 位 于 ORB 和 对 象 实现 之 间 ， 负 责 服务 对 象 的 
注册 、 对 象 引 用 的 创建 和 解释 、 对 象 实现 服务 进程 的 激活 。 

。 IDL 桩 和 动态 调用 接口 DII: IDL 桩 和 DII 都 是 客户 端 发 送 客户 请 求 与 ORB 通信 时 客 
户 方 的 代理 。 所 不 同 的 是 IDL 桩 是 为 客户 提供 的 静态 调用 方式 ， 这 种 方式 是 基于 客户 
预先 知道 服务 器 所 提供 的 服务 对 象 的 接口 信息 , 客户 端 仅 需要 把 用 户 的 请 求 进行 编码 ， 
通过 ORB 发 送 到 对 象 的 实现 端 上 。 

。 IDL 构架 和 动态 构架 接口 DSI: 类 似 于 IDL 桩 和 动态 调用 接口 DI, IDL 构架 和 动态 构 
架 接 口 DSI 是 服务 器 方 用 来 处 理 从 客户 端 通过 ORB 和 OA 传送 来 的 请 求 ， 定 位 该 请 
求 的 实现 方法 。 其 中 ，IDL 构架 是 静态 实现 方式 。 

然而 ，CORBA 在 进一步 扩大 其 应 用 领域 的 过 程 中 ， 其 局 限 性 也 逐渐 暴露 出 来 ， 例 如 ， 实 

时 系统 、 服 务 质 量 、 高 速 性 能 系统 、 多 媒体 应 用 以 及 事件 的 优先 权 排 序 和 事件 过 滤 等 ，CORBA 
都 不 能 直接 为 这 些 应 用 提供 服务 。 为 此 ，CORBA 3.0 规范 被 推出 ， 以 弥补 在 以 往 应 用 中 的 局 限 
性 ，CORBA 3.0 增加 了 一 些 新 的 特性 : 分 布 式 组 件 模型 (CORBA Component Model) 与 脚本 语 
言 ; 值 传 对 象 (OBV); 可 移植 对 象 适配器 (POA) 规范 ; 异步 消息 规范 ; 服务 质量 控制 (QoS); 
实时 CORBA; 与 Intemet 技术 的 整合 等 。 

在 网 络 和 系统 管理 的 实现 中 较 有 影响 的 模型 是 SNMP 和 CMIP， 这 两 个 模型 各 有 其 优点 ， 

但 同时 又 都 存在 着 不 足 之 处 。 通 过 前 面 的 学 习 我 们 知道 ，SNMP 在 Intemet 上 被 广泛 接受 ， 它 
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最 主要 的 一 个 特点 就 是 简单 , 但 是 在 需要 完成 十 分 复杂 的 管理 任务 时 , 它 就 不 能 充分 满足 要 求 。 
许多 通信 厂商 的 网 络 结构 是 基于 CMIP 的 ， 但 是 CMIP 受到 自身 过 于 复杂 以 及 标准 化 过 程 太 慢 
的 限制 ， 至 今 仍 未 获得 像 SNMP 那样 广泛 的 支持 。 可 以 预见 ， 这 两 种 管理 体系 框架 在 很 长 时 间 
内 将 会 同时 存在 。 

随 着 面向 对 象 的 分 布 式 处 理 模 型 的 出 现 ，CORBA 作为 第 三 种 解决 方案 被 提出 。CORBA 
提供 了 统一 的 资源 命名 、 事 件 处 理 以 及 服务 交换 等 机 制 。 虽 然 它 最 初 的 提出 是 针对 分 布 式 对 象 
计算 ， 而 并 非 针 对 网 络 管理 任务 的 ， 但 是 在 很 多 方面 它 都 适合 于 管理 本 地 的 以 及 更 大 范围 的 网 
络 。 与 现 有 的 模型 相 比 ，CORBA 提供 的 功能 比 SNMP 更 强大 ， 而 且 不 像 CMIP 那么 复杂 。 此 
外 ，CORBA 支持 CH+、Java 等 多 种 被 广泛 使 用 的 编程 语言 ， 因 此 它 已 经 迅速 被 大 量 的 编程 人 
员 所 接受 。 通 过 CORBA， 他 们 可 以 使 自己 的 程序 具有 分 布 式 的 特点 ， 而 且 不 必 在 逻辑 上 有 很 
大 的 变动 。 正 因为 如 此 ， 现 在 普遍 认为 ，CORBA 将 会 在 网 络 管理 和 系统 管理 中 占有 越 来 越 重 
要 的 位 置 。 

利用 CORBA 进行 网 络 管理 ， 既 可 以 用 CORBA 客户 实现 管理 系统 ， 也 可 以 利用 CORBA 
来 定义 被 管 对 象 ， 还 可 以 单独 利用 CORBA 实现 一 个 完整 的 网 络 管理 系统 。 但 是 为 了 发 挥 现 有 
网 络 管理 模型 在 管理 信息 定义 以 及 管理 信息 通信 协议 方面 的 优势 ， 一 般 是 利用 CORBA 实现 管 
理 系统 ， 使 其 获得 分 布 式 和 编程 简单 的 特性 ， 而 被 管 系统 仍 采用 现 有 的 模型 实现 。 因 此 ， 目 前 
讨论 基于 CORBA 的 网 络 管理 ， 主 要 是 解决 如 何 利 用 CORBA 客户 来 实现 管理 应 用 程序 ， 以 及 
如 何 访问 被 管 资源 , 而 不 是 如 何 利 用 CORBA 描述 被 管 资源 。 目前 的 问题 是 研究 SNMP/CORBA 
网 关 和 CMIP/CORBA 网 关 , 以 支持 CORBA 客户 对 SNMP 或 CMIP 的 被 管 对 象 进行 管理 操作 。 


8.5.4 ”基于 主动 网 的 网 络 管理 


传统 网 络 的 主要 作用 是 在 终端 系统 之 间 进 行 信息 的 传递 ， 而 对 传递 的 信息 内 容 并 不 关心 。 
为 了 完成 信息 传递 任务 ， 需 要 进行 一 些 处 理 。 但 这 些 处 理 仅 限于 对 “分 组 头 信息 ”进行 解释 ， 
或 执行 电路 的 信 令 协议 。 这 些 处 理 的 主要 目的 是 选择 路 由 、 控 制 拥塞 和 保证 服务 质量 (QoS )。 
由 于 这 些 处 理 是 在 用 户 提出 通信 请 求 之 后 进行 的 ， 因 此 网 络 是 “被 动 ” 发 挥 作用 的 。 在 现 有 的 
网 络 管理 模型 (如 CMIP、SNMP) 中 ， 采 用 管理 者 -网 管 代 理 模 式 ， 网 管 代理 也 是 根据 管理 者 
的 操作 命令 被 动 地 工作 。 这 使 得 管理 者 必须 采用 轮 询 的 方式 不 断 地 访问 代理 者 ， 这 一 方面 增加 
了 网 络 的 业务 量 负 荷 ， 同 时 也 限制 了 网 络 管理 的 实时 性 。 

主动 网 技术 就 是 让 网 络 的 功能 成 分 更 加 主动 地 发 挥 作 用 。 为 此 ， 它 允许 用 户 和 各 交换 节点 
将 自己 订 制 的 程序 注入 网 络 ， 在 网 络 中 主动 寻找 发 挥 作 用 的 场所 。 为 了 能 够 执行 用 户 注入 的 程 
序 ， 要 求 交换 节点 具有 对 流 经 的 数据 内 容 进 行 检查 并 执行 其 中 所 包含 的 程序 代码 的 能 力 。 

在 网 络 管理 中 应 用 主动 网 技术 对 解决 现行 网 络 管理 模型 中 存在 的 问题 很 有 帮助 。 例 如 ， 可 
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以 根据 网 络 的 运行 情况 ， 动 态 地 移动 网 络 管理 中 心 ， 使 其 更 接近 网 络 的 心脏 部 位 ， 以 减 小 网 络 
管理 的 时 延 ， 降 低 传递 管理 信息 的 业务 量 。 又 比如 ， 可 以 设计 具有 特定 功能 的 主动 网 分 组 ， 在 
分 组 中 插入 特定 代码 ， 使 其 成 为 网 络 管理 的 “巡逻 兵 ” 在 网 络 节点 之 间 移 动 ， 监 视 网 络 中 的 
异常 情况 。 也 可 以 让 主动 网 分 组 携带 处 理 故 障 的 程序 代码 ， 一 旦 遇 到 特定 的 故障 ， 便 可 及 时 调 
整 故障 节点 状态 ， 而 不 必 等 待 管理 中 心 的 处 理 。 

应 用 主动 网 技术 进行 网 络 管理 已 经 引起 了 人 们 的 重视 , 并 正在 逐步 地 应 用 于 网 络 管理 系统 
之 中 。 现 在 已 经 提出 了 几 种 基于 主动 网 技术 的 分 布 式 网 络 管理 模型 ， 其 中 ， 比 较 有 代表 性 的 是 
委派 管理 (Management By Delegation，MBD) 模型 和 移动 代理 (Mobile Agent，MA) 模型 。 


8.5.5 ”TMN 网 络 管理 体系 的 发 展 


近 十 几 年 来 ， 在 全 世界 范围 内 ， 电 信 技 术 、 电 信 市 场 在 不 断 进步 、 扩 大 。 为 降低 网 络 成 本 ， 
网 络 运营 商 引 入 多 厂商 设备 ， 在 得 到 利益 的 同时 ， 也 增 大 了 电信 网 络 管理 的 复杂 程度 。 同 时 ， 为 向 
用 户 提供 高 质量 、 高 可 靠 性 的 电信 服务 ， 增 强 企 业 竞争 能 力 ， 有 效 降 低 网 络 运营 成 本 ， 电 信和 运营 商 
需要 采用 更 先进 的 技术 和 自动 化 的 管理 手段 进行 支撑 。 因 此 , 电信 网 络 运行 维护 管理 的 重要 性 日 益 
突出 。 面 对 日 益 复杂 的 电信 网 络 及 多 种 电信 业务 , 传统 的 电信 网 络 管理 系统 因为 没有 标准 的 互 连 接 
口 ， 相 互 之 间 难 以 协调 互通 ， 难 以 共享 网 络 及 信息 资源 ， 已 经 不 能 适应 现代 电信 网 络 运营 管理 的 需 
要 。 在 这 种 情况 下 ， 国 际 电信 联盟 (ITU-T) 于 1985 年 提出 了 电信 管理 网 (Telecommunications 
Management Network，TMN) 的 概念 。 

TMN 的 基本 概念 是 提供 一 个 有 组 织 的 网 络 结构 ， 以 取得 各 种 类 型 的 运行 系统 之 间 、 运 行 
系统 与 电信 设备 之 间 的 互 连 ， 是 采用 商定 的 具有 标准 协议 和 信息 的 接口 进行 管理 信息 交换 的 体 
系 结构 。TMN 的 目标 是 提供 一 个 电信 管理 框架 ， 采 用 通用 网 络 管理 模型 的 概念 、 标 准 信息 模 
型 和 标准 接口 完成 不 同 设备 的 统一 管理 。 提 出 TMN 体系 结构 的 目的 是 管理 异 构 网 络 、 业 务 和 
设备 ， 支 撑 电 信 网 和 电信 业务 的 规划 、 配 置 、 安 装 、 操 作 及 组 织 。 从 技术 和 标准 的 角度 来 看 ， 
TMN 是 一 组 原则 和 为 实现 原则 中 定义 的 目标 而 制定 的 一 系列 的 技术 标准 和 规范 。 

TMN 逻辑 上 区 别 于 被 管理 的 网 络 和 业务 , 这 一 原则 使 TMN 的 功能 可 以 分 散 实现 。 这 意味 
着 通过 多 个 管理 系统 , 运营 者 可 以 对 广泛 分 布 的 设备 、 网 络 和 业务 实现 管理 。 从 逻辑 上 看 , TMN 
是 一 个 由 各 种 不 同 管理 应 用 系统 ， 按 照 TMN 的 标准 接口 互 连 而 成 的 网 络 。 这 个 网 络 在 有 限 的 
点 上 与 电信 网 接口 ， 与 电信 网 是 管 与 被 管 的 关系 。 

TMN 的 复杂 度 是 可 变 的 ， 从 一 个 运营 系统 与 一 个 电信 设备 的 简单 连接 ， 到 多 种 运营 系统 
和 电信 设备 互 连 的 复杂 网 络 。TMN 在 概念 上 是 一 个 单独 的 网 络 ， 在 一 些 点 上 与 电信 网 相通 ， 
以 发 送 和 接收 管理 信息 ， 控 制 它 的 运营 。TMN 可 以 利用 电信 网 的 一 部 分 来 提供 它 所 需要 的 
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TMN 采 用 OSI 管理 中 的 面向 对 象 的 技术 对 组 成 TMN 环境 的 资源 以 及 在 资源 上 执行 的 功能 
块 进行 描述 。 

TMN 通过 丰富 的 管理 功能 跨越 多 厂商 和 多 技术 进行 操作 。 它 能 够 在 多 个 网 络 管理 系统 和 
运营 系统 之 间 互 通 ， 并 且 能 够 在 相互 独立 的 被 管 网 络 之 间 实 现 管理 互通 ， 因 而 互联 的 和 跨 网 的 
业务 可 以 得 到 端 到 端的 管理 。TMN 为 电信 网 络 和 业务 的 管理 提供 信息 传送 、 存 储 和 处 理 的 手 
段 。TMN 可 以 提供 管理 端 到 端的 电信 业务 所 需要 进行 的 信息 交换 的 手段 ， 所 有 类 型 的 电信 网 
和 网 元 ， 如 模拟 网 、 数 字 网 、 公 众 网 和 专用 网 中 的 交换 系统 、 传 输 系 统 、 电 信和 软件 、 网 络 的 逻 
辑 资源 〈 如 电路 、 通 道 或 由 其 他 资源 支持 的 电信 业务 ) 都 可 能 是 一 个 电信 管理 网 的 管理 对 象 。 
理论 上 对 于 TMN 的 应 用 领域 并 不 限制 , 因为 TMN 的 建议 还 在 不 断 的 开发 之 中 , 但 是 许多 应 用 
领域 的 实际 情况 会 限制 TMN 的 实施 。 

TMN 自 提出 至 今 已 有 十 几 年 ， 其 本 身 也 在 不 断 地 发 展 和 完善 。TMN 标准 的 制定 及 研究 方 
向 与 电信 业 的 建设 发 展 、 运 营 管理 方式 、 管 理 要 求 都 有 着 十 分 密切 的 关系 。TMN 目前 向 以 下 
几 个 趋势 发 展 : 

(1) 从 网 络 管理 向 业务 管理 过 渡 。 从 用 户 的 角度 出 发 , 各 电信 用 户 直接 接触 的 是 电信 业务 ， 
关心 的 是 电信 运营 商 提供 业务 的 质量 ， 从 电信 运营 商 的 角度 出 发 ， 电 信 运 营 商 所 运营 的 网 络 最 
终 目的 是 提供 给 各 用 户 满意 的 业务 及 服务 质量 ,不断 扩大 市 场 ， 提 高 竞争 能 力 。 因 此 ， 在 市 场 
驱动 下 ， 各 电信 运营 商 正在 逐步 从 网 络 管理 向 业务 管理 过 渡 。 业 务 管理 包括 : 快速 的 业务 引入 
和 应 用 、 多 种 业务 的 选择 、 高 质量 的 客户 服务 以 及 管理 自身 网 络 的 能 力 等 。 目 前 ，ITU-T 等 组 
织 正 在 从 事业 务 管理 领域 的 标准 研究 ， 其 中 包括 电子 传单 、 故 障 单 、 安 全 管理 、 电 信 运 营 者 内 
部 故障 单 的 交换 、 业 务 申请 单 交换 、 业 务 配置 、 业 务 监视 、 性 能 监控 和 计 费 应 用 等 。 

(2) 对 异 构 系统 进行 综合 管理 。 网 络 信息 必须 能 够 从 网 元 管理 层 EML 经 由 网 络 管理 层 
NML 传递 到 业务 管理 层 SML 和 事务 管理 层 BML, 这 样 高 层 才能 获取 准确 的 网 络 信息 并 据 此 做 
出 相应 决策 ， 决 策 信息 再 反 向 传递 给 各 个 管理 层 。 在 多 厂商 环境 下 ， 网 络 运营 系统 之 间 、 采 用 
不 同 技术 的 网 络 管理 系统 之 间 应 能 够 互 操作 。 这 样 , 才能 从 单一 的 接口 获取 端 到 端的 网 络 数据 ， 
网 络 故 障 才能 被 正确 定位 及 自动 解除 。 

(3) TMN 实现 的 技术 在 不 断 发 展 。 这 主要 体现 在 以 下 几 个 方面 : 公共 管理 信息 协议 CMOT 
作为 遗留 的 Q3 协议 栈 框架 而 被 接受 ; TINA-C 与 对 象 管理 组 织 OMG 正在 发 展 分 布 式 的 TMN， 
初步 形成 开放 分 步 式 处 理 〈Open Distributed Processing，ODP) 与 开放 分 布 管理 体系 (Open 
Distributed Management Architecture，ODMA) 的 方法 和 理论 ; 独立 于 具体 技术 的 操作 平台 正在 
发 展 中 , 例如 , 采用 Java 管理 应 用 程序 接口 的 API (JMAPI) 技术 , 采用 HMMS/P (Hyper Media 
Management Schema/Protocol) 的 WEBM 技术 ， 与 Java 结合 的 CORBA 技术 等 。 

(4) 电子 传单 (Electronic Bonding) 逐步 应 用 。 遗 留 系统 与 用 户 系统 之 间 的 内 部 连接 通过 
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Manager/Agent 及 公共 的 数据 标准 ， 应 用 电子 传单 技术 的 X 接口 可 以 完成 连接 功能 。ATIS 
(Alliance for Telecommunication Industry Solutions) 与 网 络 管理 论坛 NME 正在 从 事故 障 单 、 本 
地 号 码 可 携 、 业 务 签署 等 方面 的 研究 工作 。 


8.5.6 智能 化 的 网 络 管理 


1. 基于 专家 系统 的 网 络 管理 


1) 专家 系统 的 分 类 

专家 系统 技术 是 最 早 被 应 用 于 网 络 管理 的 智能 技术 ， 并 且 已 经 取得 了 很 大 的 成 功 。 专 家 系 
统 能 够 利用 专家 的 经 验 和 知识 ， 对 问题 进行 分 析 ， 并 给 出 专家 级 的 解决 方案 。 专 家 系统 从 功能 
上 可 以 定义 为 在 特定 领域 中 具有 专家 水 平 的 分 析 、 综 合 、 判 断 和 决策 能 力 的 程序 系统 。 它 能 够 
利用 专家 的 经 验 和 专业 知识 ， 像 专家 一 样 工作 ， 在 短 时 间 内 对 提交 给 它 的 问题 给 出 解答 。 

在 网 络 管理 中 运用 的 专家 系统 按 功能 大 致 分 为 三 类 : 维护 类 、 提 供 类 和 管理 类 。 维 护 类 专 
家 系统 提供 网 络 监控 、 障 碍 修复 、 故 障 诊断 功能 ， 以 保证 网 络 的 效率 和 可 靠 性 ， 提 供 类 专家 系 
统 辅助 制订 和 实现 灵活 的 网 络 发 展 规划 ; 管理 类 专家 系统 辅助 管理 网 络 业 务 ， 当 发 生意 外 情况 
时 辅助 制订 和 执行 可 行 的 策略 。 

在 实际 应 用 的 系统 中 ， 维 护 类 专家 系统 占 绝 大 多 数 。 这 类 系统 的 大 量 应 用 ， 已 经 在 大 型 网 
络 的 日 常 操作 中 产生 了 重要 作用 ; 现 有 的 提供 类 专家 系统 大 多 数 用 于 辅助 网 络 设计 和 配置 ， 最 
近 也 出 现 了 用 于 辅助 网 络 规划 的 系统 ， 最 常见 的 管理 类 专家 系统 是 辅助 进行 路 由 选择 和 业务 管 
理 的 系统 ， 即 在 公共 网 络 中 监视 业务 数据 和 加 载 路 由 表 ， 以 疏导 业务 解除 拥塞 。 除 此 之 外 也 开 
发 了 一 些 特殊 用 途 的 系统 ， 如 逃 费 监察 系统 等 。 

专家 系统 要 处 理 的 问题 可 分 为 综合 型 和 分 析 型 两 类 。 综合 型 问题 是 如 何在 给 出 元 素 和 元 素 
之 间 的 关系 的 条 件 下 进行 元 素 的 组 合 。 这 类 问题 常 在 网 络 配 置 、 计 费 和 安全 中 遇 到 。 分 析 型 问 
题 是 从 总 体 出 发 考察 各 元 素 与 总 体 性 能 之 间 的 关系 。 这 类 问题 常 在 网 络 故障 诊断 和 性 能 分 析 中 
遇 到 。 对 分 析 类 问题 常 采用 “预测 ”和 “解释 ”两 种 分 析 方 法 。 预 测 法 根据 网 络 中 各 网 络 元 素 
的 性 能 推测 网 络 的 总 体 性 能 ， 是 网 络 性 能 分 析 的 常用 方法 。 解 释 法 则 根据 观察 到 的 网 络 元 素 及 
其 性 能 推测 网 络 元 素 的 状态 ， 是 网 络 故障 诊断 的 常用 方法 。 

网 络 管理 专家 系统 有 脱 机 和 联机 两 种 类 型 。 脱 机 型 专家 系统 是 简单 的 类 型 。 当 发 现 网 络 存 
在 问题 以 后 ， 利 用 脱 机 型 专家 系统 解决 问题 。 专 家 系统 根据 询问 网 络 的 配置 情况 和 观察 到 的 状 
态 ， 对 得 到 的 信息 进行 分 析 ， 最 后 给 出 诊断 结果 和 可 能 的 解决 方案 。 脱 机 型 专家 系统 的 缺点 是 
不 能 实时 地 使 用 ， 只 能 用 于 问题 的 诊断 ， 而 网 络 是 否 已 经 发 生 问题 却 要 先 由 人 来 判断 。 联 机 型 
专家 系统 与 网 络 集成 在 一 起 ， 能 够 定时 监测 网 络 的 变化 状况 ， 分 析 是 否 发 生 了 问题 以 及 应 该 采 
取 什么 行动 。 
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2) 专家 系统 的 能 力 

专家 系统 一 般 由 知识 库 、 规 则 解释 器 〈 推 理 机 ) 和 数据 库 三 部 分 组 成 。 

知识 库 中 存放 “如 果 : < 前 提 >， 于 是 : < 后 果 >” 形 式 的 各 种 规则 。 

数据 库 中 存放 事实 (如 系统 的 状态 、 资 源 的 数量 ) 和 断言 《如 系统 性 能 是 否 正常 )。 当 < 前 
提 > 与 数据 库 中 的 事实 相 匹配 时 ， 规 则 将 让 系统 采取 < 后 果 > 中 指示 的 行动 ， 通 常 是 改变 数据 库 
中 的 断言 ， 或 向 用 户 提问 将 其 回答 加 到 数据 库 中 。 

网 络 管理 专家 系统 在 满足 网 络 管理 的 任务 和 要 求 的 同时 ， 还 应 具备 下 列 几 种 能 力 : 

(1) 具有 处 理 不 确定 性 问题 的 能 力 。 网 络 管理 就 是 要 对 网 络 资源 进行 监测 和 控制 。 为 了 完 
成 这 个 任务 ， 网 络 管理 专家 系统 不 仅 需要 了 解 网 络 的 局 部 状态 ， 还 要 了 解 网 络 的 全 局 状态 。 但 
是 这 一 点 是 很 难 满足 的 , 因为 网 络 的 状态 时 刻 都 在 变化 , 由 于 状态 信息 的 获取 和 传递 需要 时 间 ， 
当 状 态 信息 提供 给 专家 系统 时 ， 有 些 已 经 过 时 了 。 这 就 是 说 ， 网 络 管理 专家 系统 只 能 根据 不 完 
全 和 不 确切 的 信息 进行 推理 。 

(2) 具有 协作 能 力 。 由 于 网 络 管理 任务 很 重 ， 需 要 的 功能 也 很 多 ， 因 此 在 一 个 网 络 管理 系 
统 中 往往 需要 有 多 个 网 络 管理 专家 系统 ， 每 个 专家 系统 面向 特定 的 功能 领域 。 由 于 在 管理 中 ， 
不 同 功能 领域 中 的 功能 相互 之 间 是 有 关系 的 ， 这 就 需要 网 络 管理 专家 系统 也 要 有 相互 协作 的 
能 力 。 

(3) 具有 适应 分 布 变化 的 能 力 。 网 络 是 一 个 不 断 变化 的 分 布 式 系统 ， 网 络 管理 专家 系统 必 
须 能 够 适应 这 一 特点 。 联 机 的 网 络 管理 专家 系统 要 利用 现 有 网 络 管理 模型 中 的 轮 询 机 制 及 时 地 
获取 网 络 的 最 新 状态 ， 以 便 及 时 发 现 问题 和 给 出 解决 方案 。 

3) 专家 系统 的 应 用 

目前 ， 应 用 最 广 的 是 故障 管理 专家 系统 。 故 障 管理 包含 三 个 相关 的 功能 : 故障 检测 、 故 障 
诊断 和 故障 修复 ， 这 也 是 专家 系统 所 要 提供 的 功能 。 故 障 检测 包括 通过 检测 数据 进行 故障 告警 
和 根据 性 能 数据 预测 故障 两 个 方面 。 故 障 检测 的 基本 功能 就 是 识别 并 忽略 那些 表面 异常 但 对 检 
测 没有 参考 意义 的 信息 ， 以 减少 错误 告警 。 这 样 的 能 力 普 通 人 是 不 具备 的 ， 而 有 经 验 的 专家 却 
能 做 出 准确 的 判断 ， 故 障 诊断 包括 故障 的 确认 和 定位 。 为 此 系统 要 采取 多 种 措施 ， 包 括 运行 诊 
断 程序 、 分 析 性 能 统计 数据 、 检 查 日 志 等 ， 通 过 历史 数据 和 当前 数据 进行 推理 判断 ， 这 些 工作 
可 以 由 专家 系统 进行 指导 和 完成 ; 故障 修复 中 的 一 个 问题 是 如 何 使 故障 产生 的 损失 最 小 。 解 决 
这 个 问题 既 要 考虑 本 地 的 情况 ， 也 要 考虑 全 网 的 情况 。 为 了 尽快 恢复 业务 ， 需 要 选择 业务 的 恢 
复 路 由 。 这 些 问 题 往往 难以 通过 解析 的 方法 获得 满意 的 解决 , 而 专家 的 经 验 和 知识 却 十 分 有 效 。 
利用 专家 系统 ， 可 以 对 不 同 的 方式 进行 权衡 ， 使 故障 修复 的 措施 得 到 优化 。 

在 配置 管理 中 , 资源 分 配 的 优化 是 一 个 非常 复杂 的 问题 。 即使 对 于 规划 设计 阶段 的 “静态 ” 
网 络 ， 诸 如 如 何 分 配 交 换 机 以 及 骨干 网 的 容量 等 问题 也 要 花费 大 量 的 研究 资金 和 人 力 。 将 专家 
系统 用 于 网 络 规划 设计 中 的 优化 资源 分 配 已 经 取得 了 成 功 。 对 于 运行 中 的 “动态 ”网 络 ， 预 先 


训 EE 


确定 的 资源 分 配 优化 规则 往往 不 能 提供 理想 的 网 络 配置 方案 。 专 家 系统 除了 支持 预先 确定 的 针 
对 偶然 事件 的 处 理 策略 外 ， 还 可 采用 启发 式 的 方法 提供 比较 理想 的 网 络 配置 方案 。 

在 性 能 管理 中 ， 通 过 监测 到 的 性 能 数据 对 网 络 的 性 能 状态 进行 分 析 是 一 项 复杂 工作 。 单 纯 
采用 解析 的 方法 是 不 够 的 ， 一 般 需 要 有 专家 的 分 析 和 判断 。 这 类 专家 系统 需要 着 重 研究 专家 系 
统 的 数据 驱动 问题 和 网 络 在 不 同性 能 指标 下 的 状态 变化 。 性 能 分 析 专 家 系统 应 能 察觉 网 络 在 进 
入 低 性 能 甚至 故障 之 前 的 细微 变化 ， 以 便 及 时 采取 启动 故障 管理 或 性 能 管理 的 功能 ， 减 小 和 避 
免 损失 。 为 了 能 够 发 现 这 样 的 细微 变化 ， 专 家 系统 需要 支持 基准 状态 的 和 不 可 接受 状态 的 两 种 
操作 。 

在 安全 管理 领域 ， 也 有 许多 适合 于 专家 系统 发 挥 作用 的 场合 。 通 过 建立 专家 级 的 访问 控制 
规则 保护 网 络 资源 以 及 网 络 管理 系统 便 是 典型 的 应 用 。 普 通 的 防火 墙 系统 通过 设 定 严 格 的 访问 
控制 规则 来 保护 网 络 资源 ， 但 这 种 做 法 常常 会 使 一 些 合法 的 操作 也 受到 限制 。 而 专家 系统 的 方 
法 便于 设 定 智能 的 灵活 的 访问 控制 规则 ， 既 严格 有 效 地 阻止 非法 侵入 ， 又 不 对 合法 操作 产生 
限制 。 

计 费 管理 是 目前 唯一 没有 采用 专家 系统 技术 的 领域 。 但 这 并 不 说 明 专 家 系统 在 这 个 领域 没 
有 用 武之 地 。 也 有 人 因此 批评 计 费 领域 保守 ， 有 一 种 观点 是 现在 计 费 系统 的 自动 化 水 平 已 经 很 
高 ， 即 使 采用 专家 系统 使 其 继续 有 所 提高 ， 但 其 安全 性 令 人 顾虑 。 


2. 基于 智能 Agent 的 网 络 管理 


1) 智能 Agent 的 概念 

智能 Agent 不 仅仅 是 一 个 代理 者 ， 而 是 一 个 非常 宽 的 概念 。 它 泛 指 一 切 通 过 传感器 感知 环 
境 , 运用 所 掌握 的 知识 在 特定 的 目标 下 进行 问题 求解 , 然后 通过 效应 器 对 环境 施加 作用 的 实体 。 
这 类 实体 具有 下 述 特性 : 

(1) 自治 性 。Agent 的 行为 是 主动 的 、 自 发 的 ，Agent 有 自己 的 目标 或 意图 。 根 据 目 标 、 
环境 等 的 要 求 ，Agent 对 自己 的 短期 行为 做 出 计划 。 

(2) 自 适 应 性 。Agent 根据 环境 的 变化 自动 修改 自己 的 目标 、 计 划 、 策 略 和 行为 方式 。 

(3) 交互 性 。Agent 可 以 感知 其 所 处 的 环境 ， 并 通过 行为 改变 环境 。 

(4) 协作 性 。Agent 通常 生存 在 有 多 个 Agent 的 环境 中 ，Agent 之 间 良 好 有 效 的 协作 可 以 
大 大 提高 整个 多 Agent 系统 的 性 能 。 

(5) 交流 性 : Agent 之 间 可 以 采用 通信 的 方式 进行 信息 交流 。 任 务 的 承接 、 多 Agent 的 协 
商 、 协 作 等 都 以 通信 为 基础 。 

由 以 上 对 比 可 以 看 出 ， 由 Manager 和 Agent 两 个 角色 共同 构成 的 网 络 管理 实体 所 具有 的 能 
力 ， 仅 是 智能 Agent 能 力 的 一 小 部 分 。 因 此 ， 用 智能 Agent 来 代替 标准 网 络 管理 模型 中 的 管理 
实体 Manager 和 Agent， 是 在 现 有 的 网 络 管理 框架 下 ， 实 现 智能 化 的 一 个 很 好 的 方案 。 


四 > 医 让 


分 布 式 人 工 智 能 中 的 智能 Agent 是 由 知识 和 知识 处 理 方法 两 部 分 组 成 的 。 知 识 是 其 自身 可 
以 改变 的 部 分 ， 而 知识 处 理 方法 是 其 自身 不 可 改变 的 部 分 。 它 的 显著 特征 是 “知识 化 >， 因 而 
被 称 为 智能 Agent。 

2) 智能 代理 网 络 管理 结构 IANM 

IANM (Intelligent Agent Network Management) 系统 由 通信 接口 、 智 能 控制 器 、MIB 接口 
和 知识 库 构 成 。 通 信 接 口 接收 外 部 环境 的 管理 信息 (来自 其 他 IANM 的 请 求 及 通报 )， 由 智能 
控制 器 根据 这 些 管理 信息 及 其 自身 的 状态 ,进行 分 析 和 推理 ， 产 生 控制 命令 , 通过 MIB 接口 将 
控制 命令 变 成 对 被 管 对 象 的 操作 , 操作 结果 通过 MIB 接口 返回 智能 控制 器 , 然后 通过 通信 接口 
向 发 来 请 求 的 IANM 报告 。 上 述 活动 与 现 有 的 Agent 的 活动 是 十 分 相像 的 。 但 是 ， 除 此 之 外 更 
重要 的 活动 是 ，IANM 可 以 自治 地 检测 环境 (被 管 对 象 及 其 自身 的 状态 )， 经 过 分 析 推 理 后 ,对 
环境 进行 调整 和 改造 ， 必 要 时 与 其 他 IANM 通信 联络 。 

3) 基于 IANM 的 网 络 管理 模型 

在 基于 IANM 的 网 络 管理 模型 中 ， 每 个 网 络 节点 配置 一 个 IANM， 用 于 管理 本 地 MIB 和 
向 本 地 的 网 络 管理 应 用 提供 服务 。IANM 之 间 通 过 通信 网 络 和 Agent 通信 协议 相互 通信 ， 在 必 
要 时 进行 协同 工作 和 远程 监控 。 这 个 模型 与 现 有 的 标准 网 络 管理 模型 的 主要 区 别 是 大 部 分 网 络 
管理 任务 依靠 IANM 和 本 地 网 络 管理 应 用 可 以 在 本 地 自治 完成 , 而 不 必 将 管理 信息 传递 到 管理 
者 处 进行 集中 处 理 。 只 是 在 需要 多 IANM 协同 工作 和 远程 监控 时 ， 才 通过 通信 网 络 传递 管理 信 
息 。 因 此 这 是 一 个 分 布 式 的 、 自 治 的 、 协 同 工 作 的 网 络 管理 模型 。 实 现 这 样 的 模型 ， 可 以 有 效 
地 降低 网 络 中 传递 管理 信息 的 负荷 ， 提 高 网 络 管理 的 实时 性 。 


3. 基于 计算 智能 的 宽带 网 络 管理 


1) 计算 智能 简介 

宽带 网 络 具有 业务 种 类 多 、 容 量 大 、 处 理 速度 快 等 特点 。 对 于 网 络 管理 来 说 ， 业 务 种 类 多 
的 特点 显著 提高 了 业务 量 控制 的 难度 ， 容 量 大 的 特点 要 求 网 络 要 有 很 高 的 可 靠 性 和 存活 性 ， 故 
障 自 钝 技术 成 为 关键 技术 ; 处 理 速 度 快 的 特点 要 求 网 络 管理 的 算法 要 有 实时 性 ， 否 则 便 无 法 与 
网 络 的 数据 传输 速率 相 匹 配 。 在 功能 方面 ， 业 务 量 控制 、 路 由 选择 和 故障 自 愈 是 宽带 网 络 管理 
需要 特殊 研究 和 开发 的 三 项 关键 技术 。 在 研究 和 开发 中 ， 基 于 传统 方法 的 技术 遇 到 了 很 大 的 困 
难 ， 主 要 有 两 个 原因 : 一 是 业务 种 类 多 导致 了 综合 业务 特性 过 于 复杂 ， 传 统 的 方法 难以 处 理 ; 
二 是 实时 性 要 求 高 ， 不 适合 采用 复杂 的 解析 方法 。 

在 这 种 背景 下 ， 基 于 计算 智能 的 方法 受到 了 重视 。 计 算 智 能 是 人 工 智 能 的 一 个 重要 分 支 ， 
与 传统 的 基于 符号 演算 模拟 智能 的 人 工 智 能 方法 相 比 ， 计 算 智 能 是 以 生物 进化 的 观点 认识 和 模 
拟 智能 。 按 照 这 一 观点 ， 智 能 是 在 生物 的 遗传 、 变 异 、 生 长 以 及 外 部 环境 的 自然 选择 中 产生 的 。 
在 用 进 废 退 、 优 胜 劣 汰 的 过 程 中 ， 适 应 度 高 的 结构 被 保存 下 来 ， 智 能 水 平 也 随 之 提高 。 因 此 说 
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计算 智能 就 是 基于 结构 演化 的 智能 。 

计算 智能 的 主要 方法 有 人 工 神经 网 络 、 遗 传 算法 和 模糊 逻辑 等 。 这 些 方法 具有 自学 习 、 自 
组 织 、 自 适应 的 特征 和 简单 、 通 用 、 适 于 并 行 处 理 的 优点 。 由 于 具有 这 些 特点 ， 计 算 智 能 为 研 
究 和 开发 上 述 宽带 网 络 管理 中 的 关键 技术 提供 了 方法 。 

2) 基于 神经 网 络 的 CAC 

呼叫 接纳 控制 (Calling Admit Control，CAC) 要 根据 对 新 呼叫 和 现 有 连接 的 QoS、 业 务 量 
特性 的 分 析 来 进行 。 然 而 ， 在 大 型 ATM 网 络 中 这 种 分 析 是 非常 复杂 和 耗 时 的 。 因 为 业务 种 类 
繁多 ，QoS 各 异 ， 并 且 因 业务 的 同步 关系 、 比 特 速 率 、 连 接 模式 、 种 类 〈 话 音 、 数 据 、 视 频 、 
压缩 与 非 压缩 、 成 帧 与 非 成 帧 ) 等 都 不 尽 相 同 ,混合 起 来 的 业务 更 是 十 分 复杂 。 解 决 这 类 问题 ， 
需要 具有 高 速 运算 机 制 和 对 各 种 复杂 情况 的 自 适 应 能 力 的 方法 。 人 们 提出 了 基于 3 层 前 馈 神 经 
网 络 和 反 向 传播 学 习 算 法 (Back Promulgate，BP) 的 CAC 模型 ， 为 在 大 型 ATM 网 络 中 实现 自 
适应 CAC 提供 了 一 个 较 好 的 候选 方案 。 

前 馈 神经 网 络 是 相对 于 反馈 网 络 而 言 的 ， 即 在 网 络 计算 中 不 存在 反馈 。3 层 前 馈 网 络 是 在 
输入 和 输出 层 之 间 含 有 一 个 隐 含 层 ， 每 层 含有 多 个 神经 元 的 前 馈 网 络 。BP 学 习 算 法 是 目前 最 
重要 的 一 种 神经 网 络 学 习 算法 ,在 学 习 过 程 中 ， 从 任意 权 值 不 出 发 ， 计 算 实 际 输出 FD) 及 其 与 
期 望 的 输出 7(D) 的 均 方差 E(1)。 为 使 ED 达到 最 小 ， 要 对 刺 进 行 调节 。 调 节 方法 利用 最 小 二 乘 
法 获得 ， 即 计算 EE 相对 于 所 有 权重 的 W5 的 微分 ， 如 果 增 加 一 个 指定 的 权 值 会 使 E 增 大 ， 那 么 
就 减 小 此 权 值 ， 否 则 就 增 大 此 权 值 。 在 所 有 权 值 调节 好 了 以 后 ， 再 开始 新 一 轮 的 计算 和 调节 ， 
直到 权重 和 误差 固定 为 止 。 

基于 前 馈 神经 网 络 实现 CAC 的 基本 原理 是 : 将 用 户 提供 的 业务 量 特性 参数 、 要 求 的 QoS 
参数 以 及 将 信 元 到 达 速 率 、 信 元 损失 率 、 信 元 产生 率 、 干 线 线路 利用 率 和 已 接受 连接 数 等 交换 
机 复 用 状态 信号 作为 神经 网 络 的 输入 ,预测 的 QoS 作为 神经 网 络 的 输出 。 通 过 对 大 量 历史 数据 
的 学 习 ， 计 算 和 调整 神经 网 络 的 连接 权重 ， 便 可 建立 输入 与 输出 之 间 的 一 个 非 线性 关系 。 有 了 
这 样 的 关系 ， 便 可 根据 用 户 提交 的 业务 量 特性 、 要 求 的 QoS 以 及 当前 的 交换 机 复 用 状态 来 预测 
QoS， 如 果 满足 要 求 便 可 接受 连接 请 求 ， 否 则 便 拒 绝 。 

3) 基于 遗传 算法 的 路 由 选择 

大 多 数 生物 体 通 过 自然 选择 和 有 性 生殖 实现 进化 。 自 然 选择 的 原则 是 适 者 生存 ， 它 决定 了 
群体 中 哪些 个 体能 够 生存 和 继续 繁殖 ， 有 性 生殖 保证 了 后 代 基 因 中 的 混合 和 重组 。 

遗传 算法 (Genetic Algorithm，GA) 是 基于 自然 进化 原理 的 学 习 算法 。 在 这 种 算法 中 ， 以 
繁殖 许多 候选 策略 ， 优 胜 劣 汰 为 基础 ， 进 行 策略 地 不 断 改良 和 优化 。 

对 环境 的 自 适 应 过 程 ， 可 以 看 作 是 在 许多 结构 中 搜索 最 佳 结构 的 过 程 。 遗 传 算法 通常 将 结 
构 用 二 进 制 位 串 表 示 ， 每 个 位 串 被 称 为 一 个 个 体 。 然 后 对 一 组 位 串 〈 被 称 为 一 个 群体 ) 进行 循 
环 操作 。 每 次 循环 包括 一 个 保存 较 优 位 串 的 过 程 和 一 个 位 串 间 交换 信息 的 过 程 ， 每 完成 一 次 循 
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环 被 称 为 进化 一 代 。 遗 传 算法 将 位 串 视 为 染色 体 ， 将 单个 位 视 为 基因 ， 通 过 改变 染色 体 上 的 基 
因 来 寻找 好 的 染色 体 。 个 体位 串 的 初始 种 群 随机 产生 ， 然 后 根据 评价 标准 为 每 个 个 体 的 适应 度 
打分 。 舍 弃 低 适应 度 的 个 体 ， 选 择 高 适应 度 的 个 体 继续 进行 复制 、 杂 交 、 变 异 和 反 转 等 遗传 
操作 。 

就 这 样 ， 遗 传 算法 利用 简单 的 编码 技术 和 繁殖 机 制 来 表现 复杂 的 现象 ， 解 决 困难 的 问题 。 
它 不 受 搜索 空间 的 限制 性 假设 的 约束 ， 不 要 求 连续 性 、 单 峰 等 假设 ， 并 且 它 具有 并 行 性 ， 适 合 
于 大 规模 并 行 计算 。 

遗传 算法 在 宽带 网 络 的 路 由 选择 中 得 到 了 应 用 。 一 个 重要 的 例子 是 计算 最 优 组 播 路 由 。 组 
播 是 信息 网 络 中 一 种 传递 信息 的 形式 。 随 着 互联 网 络 上 各 种 新 业务 的 普及 ， 这 种 传递 信息 的 形 
式 变 得 越 来 越 重 要 。 例如， 在 发 E-mail 的 时 候 ， 常 常会 把 一 封 E-mail 发 向 若干 个 接收 者 。 最 优 
组 播 路 由 选择 问题 可 归结 为 寻找 图 上 最 小 Steiner 树 问 题 。 将 发 送 者 和 所 有 接收 者 所 在 的 节点 称 
为 必须 联接 的 节点 ， 其 他 节点 称 为 未 确定 节点 ， 而 最 终 在 最 小 Steiner 树 上 的 未 确定 节点 称 为 
Steiner 节点 。 显 然 ， 如 果 确 定 了 最 小 Steiner 树 上 所 有 Steiner 节点 ， 就 可 以 用 最 小 生成 树 算法 
(Minimum Steiner Tree，MST) 求 出 最 小 Steiner 树 ， 亦 即 得 到 了 组 播 的 最 佳 路 由 。 

研究 结果 表明 ，MST 问题 可 以 采用 遗传 算法 来 求解 。 算 法 的 基本 步骤 如 下 : 

(1) 求 整个 图 中 的 所 有 节点 集合 与 必须 连接 节点 集合 的 差 集 ， 求 得 未 确定 节点 集合 。 对 此 
未 确定 节点 集合 用 0 和 1 进行 编码 ， 被 定 为 Steiner 节点 的 取 1， 否 则 取 0， 由 此 得 到 0 和 1 的 
位 串 。 不 同 的 Steiner 节点 的 选择 方法 对 应 不 同 的 位 串 。 

(2) 对 于 一 个 位 串 ， 值 为 1 的 位 所 对 应 的 节点 构成 一 个 Steiner 节点 集合 ， 将 这 个 Steiner 
节点 集合 与 必须 连接 节点 集合 合并 形成 一 个 新 的 节点 集合 V， 对 VV 用 最 小 树 算法 求 出 Steiner 
树 长 度 。 若 有 为 非 连通 图 ， 则 将 此 情况 下 的 Steiner 树 长 度 给 予 一 个 最 大 值 。 然 后 根据 返回 的 
Steiner 树 长 度 值 ， 通 过 适应 度 函 数 计算 位 串 (方案 ) 的 适应 度 。 如 果 适 应 度 达 到 要 求 ， 则 结束 。 

(3) 利用 适应 度 高 的 位 串 ， 通 过 复制 、 杂 交 、 变 异 等 遗传 操作 生成 新 的 位 串 ， 转 到 
第 2 步 。 

此 外 ， 遗 传 算法 也 被 用 于 求解 网 络 的 路 由 选择 方案 。 通 常 ， 在 网 络 级 确定 路 由 选择 方法 时 
应 该 考虑 网 络 中 各 条 线路 上 流量 的 动态 均衡 和 最 小 时 延 。 这 是 一 个 复杂 度 很 高 ， 动 态 性 很 强 的 
问题 。 采 用 通常 的 解析 方法 虽然 也 能 找到 最 优 解 的 范围 或 可 行 解 ， 但 算法 复杂 ， 实 时 性 难以 得 
到 保证 。 研 究 表明 ， 遗 传 算法 是 解决 这 一 问题 的 有 效 方法 。 
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